---

Forum » » Sécurité » » Remote-Time Based SQL Injection

---

Posté : 16-11-2014 17:12

Le principe est de vérifier si une requête SQL est capable d’exécuter l'instruction sql 'benchmark' (qui prend du temps) et donc de potentiellement être (l'instruction SQL) sensible à une SQL Injection

C'est brillant et merci à Narendra Bhati (Security Analyst - IT Risk & Security Management Services chez Suma Soft).

Ceci étant toutes les requêtes SQL sont filtrées par url_protect et je suis donc en train de voir si cela est suffisant.

A suivre

---

Cet article provient de NPDS REvolution 16
https://lab.grottes-et-karsts-de-chine.org/viewtopic.php?topic=26189&forum=12