Debutant - Comment rendre un script actif?

Debutant - Comment rendre un script actif? - PHP - Programmation

Marsh Posté le 13-12-2008 à 01:33:13    

Bonjour,
 
Je précise mais ça va se voir : je suis un gros débutant. Je m'intéresse à l'informatique depuis très jeune, le hack particulièrement (au sens noble) mais je n'ai aucune technique, uniquement des a priori - ce qui n'est pas très malin je vous l'accorde. Le contexte dans lequel je poste ce message est le suivant : en Master de relations internationales, le domaine de recherche de mon mémoire est la cyberguerre ("estonie/russie 2007" probablement, mais pas sûr). J'ai des rencontres prévus avec certains membres de la communauté informatique et je souhaite me préparer un peu à ces entretiens : acquérir la base pour ne pas (trop) passer pour un âne. C'est pourquoi je potasse un peu les techniques de hack et notamment celles basées sur PHP/MySQL, dont j'ai trouvé un article et des exercices dans un magazine, article reproduit ici : http://www.sysdream.com.pt/article [...] sdream.pdf
 
Voilà pour les présentations Wink
 
Donc si quelqu'un a un peu de temps à perdre avec moi, voilà le problème : l'article propose un script cible qui est "une page faillible à une injection SQL, dont les arguments sont passés par l'URL (méthode GET)". Ça je comprend très bien. Le listing 1 est donc recopié sur la page 2, le voici :
 
<?php
/* connexion a la bdd */
mysql_connect('localhost','test','test');
mysql_select_db('test');
$id = $_GET[id];
if ($id!='') {
$query = "SELECT id,name FROM products WHERE id=".$id." LIMIT 1";
$res = mysql_query($query);
if ($res!=NULL) { echo('Goto voir article'); mysql_free_result($res);
}} else {
?>
<html>
<head> <title>SQL Injection: demo</title> </head>
<body>
<form action='' methode='GET'>
ID Article:<input type="text" name"id">
 
<input type="submit" value="View">
</form>
</body>
</html>
<?php
}
?>
 
Donc moi je l'ai recopié dans un fichier .txt et j'ai changé l'extension en .php.
Double clique dessus, il s'ouvre avec dreamweaver (que je connais TRES mal). Je dois faire quoi maintenant? Laughing
 
Je suppose qu'il faut que je l'héberge sur un serveur, pour en faire une page accessible, mais je ne sais pas du tout comment faire. Et puis faut-il vraiment que je l'héberge sur le net, est-ce que je ne peux pas le faire tourner en local?
 
I'm lost.
 
Merci d'avance!

Message cité 1 fois
Reply

Marsh Posté le 13-12-2008 à 01:33:13   

Reply

Marsh Posté le 13-12-2008 à 02:27:35    

Et ta table SQL c'est quoi ? :p

Reply

Marsh Posté le 13-12-2008 à 02:55:58    

Effectivement... xD
 
Je la crée comment? (j'ai installé MySQL sur mon pc mais je ne sais pas m'en servir, j'dois avaler le manuel ou il y a plus simple? :p)
 
Et je met quoi dedans? (si je regarde le code il me semble qu'il me faut une colonne "id", une autre "name"... que tout ça se trouve dans un ensemble "product" (là je sais pas trop : c'est le nom du tableau?)
 
Et puis quid de ça : mysql_connect('localhost','test','test');
mysql_select_db('test'); ?
 

Reply

Marsh Posté le 13-12-2008 à 03:08:45    

bah je connais pas bien le SQL mais d'jà apprend le xHTML , PHP :)
SDZ est très bien pour commencé ;)
Et pour le H@ck , généralement on se débrouille tout seul :)

Reply

Marsh Posté le 13-12-2008 à 09:32:54    

gui774ume a écrit :

Bonjour,
 
Je précise mais ça va se voir : je suis un gros débutant. Je m'intéresse à l'informatique depuis très jeune, le hack particulièrement (au sens noble) mais je n'ai aucune technique, uniquement des a priori - ce qui n'est pas très malin je vous l'accorde. Le contexte dans lequel je poste ce message est le suivant : en Master de relations internationales, le domaine de recherche de mon mémoire est la cyberguerre ("estonie/russie 2007" probablement, mais pas sûr). J'ai des rencontres prévus avec certains membres de la communauté informatique et je souhaite me préparer un peu à ces entretiens : acquérir la base pour ne pas (trop) passer pour un âne. C'est pourquoi je potasse un peu les techniques de hack et notamment celles basées sur PHP/MySQL, dont j'ai trouvé un article et des exercices dans un magazine, article reproduit ici : http://www.sysdream.com.pt/article [...] sdream.pdf
 
Voilà pour les présentations Wink
 
Donc si quelqu'un a un peu de temps à perdre avec moi, voilà le problème : l'article propose un script cible qui est "une page faillible à une injection SQL, dont les arguments sont passés par l'URL (méthode GET)". Ça je comprend très bien. Le listing 1 est donc recopié sur la page 2, le voici :
 
<?php
/* connexion a la bdd */
mysql_connect('localhost','test','test');
mysql_select_db('test');
$id = $_GET[id];
if ($id!='') {
$query = "SELECT id,name FROM products WHERE id=".$id." LIMIT 1";
$res = mysql_query($query);
if ($res!=NULL) { echo('Goto voir article'); mysql_free_result($res);
}} else {
?>
<html>
<head> <title>SQL Injection: demo</title> </head>
<body>
<form action='' methode='GET'>
ID Article:<input type="text" name"id">
 
<input type="submit" value="View">
</form>
</body>
</html>
<?php
}
?>
 
Donc moi je l'ai recopié dans un fichier .txt et j'ai changé l'extension en .php.
Double clique dessus, il s'ouvre avec dreamweaver (que je connais TRES mal). Je dois faire quoi maintenant? Laughing
 
Je suppose qu'il faut que je l'héberge sur un serveur, pour en faire une page accessible, mais je ne sais pas du tout comment faire. Et puis faut-il vraiment que je l'héberge sur le net, est-ce que je ne peux pas le faire tourner en local?
 
I'm lost.
 
Merci d'avance!


 
Et bien le mieux, vu que tu ne comprends rien de ce que tu fais, c'est de lire un tuto/livre pour apprendre PHP  :jap:  

Reply

Marsh Posté le 13-12-2008 à 14:15:27    

Ok vous avez raisons faut que j'bosse. D'autant que le Site du Zero est vraiment bien fait pour ça. +

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed