NPDS - Gestion de Contenu et de Communauté Open Source

Auteur
avatar

developpeur

Forum » » Sécurité » » Remote-Time Based SQL Injection

Posté : 16 nov. 2014 à 17:12 icone du post

Le principe est de vérifier si une requête SQL est capable d’exécuter l'instruction sql 'benchmark' (qui prend du temps) et donc de potentiellement être (l'instruction SQL) sensible à une SQL Injection

C'est brillant et merci à Narendra Bhati (Security Analyst - IT Risk & Security Management Services chez Suma Soft).

Ceci étant toutes les requêtes SQL sont filtrées par url_protect et je suis donc en train de voir si cela est suffisant.

A suivre

Cet article provient de NPDS
https://www.npds.org/viewtopic.php?topic=26189&forum=12