Commentaires sur : La faille MySQL Column truncation http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html Another Web Developper Blog! Tue, 31 Aug 2010 23:30:53 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Par : Stack http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html/comment-page-1#comment-78 Stack Tue, 20 Oct 2009 01:38:27 +0000 http://www.mcherifi.org/?p=163#comment-78 beau boulot mon frère en apprend toujours de toi quelque chose de très spéciale beau boulot mon frère en apprend toujours de toi quelque chose de très spéciale

]]> Par : Mehdi http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html/comment-page-1#comment-56 Mehdi Tue, 15 Sep 2009 23:40:27 +0000 http://www.mcherifi.org/?p=163#comment-56 Version du client MySQL: 5.0.51a ça donne : #1406 - Data too long for column 'username' at row 1 et rien n'est enregistré ... Version du client MySQL: 5.0.51a

ça donne :

#1406 – Data too long for column ‘username’ at row 1

et rien n’est enregistré …

]]> Par : Mohammed CHERIFI http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html/comment-page-1#comment-55 Mohammed CHERIFI Tue, 15 Sep 2009 22:06:18 +0000 http://www.mcherifi.org/?p=163#comment-55 @Mehdi, c'est quoi la version mysql que tu utilise? avait elle la configuration par defaut? fait ce petit test et dis moi ce que ça donne : Tu crée la table utilisateurs : CREATE TABLE `utilisateurs` ( `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY , `username` VARCHAR( 12 ) NOT NULL , `password` VARCHAR( 32 ) NOT NULL ) ENGINE = MYISAM Puis tu insère un utilisateur dont le nom dépasse 12 caractères INSERT INTO `test`.`utilisateurs` ( `id` , `username` , `password` ) VALUES ( NULL , 'abcdefghijklmno', MD5( 'test' ) ); abcdefghijklmno ça fait 15 caractères, la requête sql aboutit mais un warning s'affiche! (cf http://www.mcherifi.org/data/mysqltruncation/warningtruncated.png ) si on affiche la les lignes de la table user on trouvé bien notre enregistrement mais tronqué à 12 caractères (cf http://www.mcherifi.org/data/mysqltruncation/truncatedcolumn.png) par-contre pour un champs de type TEXT il n'y aura pas de warning, il sera correctement enregistré! @Mehdi, c’est quoi la version mysql que tu utilise? avait elle la configuration par defaut?

fait ce petit test et dis moi ce que ça donne :
Tu crée la table utilisateurs :

CREATE TABLE `utilisateurs` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`username` VARCHAR( 12 ) NOT NULL ,
`password` VARCHAR( 32 ) NOT NULL
) ENGINE = MYISAM

Puis tu insère un utilisateur dont le nom dépasse 12 caractères

INSERT INTO `test`.`utilisateurs` (
`id` ,
`username` ,
`password`
)
VALUES (
NULL , ‘abcdefghijklmno’, MD5( ‘test’ )
);

abcdefghijklmno ça fait 15 caractères, la requête sql aboutit mais un warning s’affiche! (cf http://www.mcherifi.org/data/mysqltruncation/warningtruncated.png )

si on affiche la les lignes de la table user on trouvé bien notre enregistrement mais tronqué à 12 caractères (cf http://www.mcherifi.org/data/mysqltruncation/truncatedcolumn.png)

par-contre pour un champs de type TEXT il n’y aura pas de warning, il sera correctement enregistré!

]]> Par : Mehdi http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html/comment-page-1#comment-54 Mehdi Mon, 14 Sep 2009 12:23:54 +0000 http://www.mcherifi.org/?p=163#comment-54 comme d'habitude un bon sujet ! mais pour un varchar par exemple ça me donne cette erreur #1406 - Data too long for column 'df' at row 1 ... pour un TEXT ca l'enregistre ! comme d’habitude un bon sujet !

mais

pour un varchar par exemple ça me donne cette erreur
#1406 – Data too long for column ‘df’ at row 1

pour un TEXT ca l’enregistre !

]]> Par : Mohammed CHERIFI http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html/comment-page-1#comment-50 Mohammed CHERIFI Sat, 12 Sep 2009 17:47:57 +0000 http://www.mcherifi.org/?p=163#comment-50 Oui @UpDel, vérifier avec une expression régulière me semble la meilleur solution! Oui @UpDel, vérifier avec une expression régulière me semble la meilleur solution!

]]> Par : UpDeL http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html/comment-page-1#comment-46 UpDeL Thu, 10 Sep 2009 05:23:39 +0000 http://www.mcherifi.org/?p=163#comment-46 La solution serait donc un if(strlen($_POST['username']) > 100){ echo"Pseudo trop long"; } ou mieux encore limiter les caractères à 100 et interdire les espaces et les caractères spéciaux genre : preg_match("/^[a-z0-9_\-]{5,100}$/", $_POST['username']); La solution serait donc un
if(strlen($_POST['username']) > 100){
echo »Pseudo trop long »;
}

ou mieux encore limiter les caractères à 100 et interdire les espaces et les caractères spéciaux genre :

preg_match(« /^[a-z0-9_\-]{5,100}$/ », $_POST['username']);

]]> Par : UpDeL http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html/comment-page-1#comment-45 UpDeL Thu, 10 Sep 2009 04:25:56 +0000 http://www.mcherifi.org/?p=163#comment-45 OMG impressionnant ! j'apprends tout les jours quelques chose de nouveau sur ton blog, très informatif attend que je fais quelques tests :O OMG impressionnant ! j’apprends tout les jours quelques chose de nouveau sur ton blog, très informatif attend que je fais quelques tests :O

]]> Par : Mohammed CHERIFI http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html/comment-page-1#comment-44 Mohammed CHERIFI Thu, 10 Sep 2009 04:23:50 +0000 http://www.mcherifi.org/?p=163#comment-44 @pynsso, ça ne va pas tarder mon ami, keep ON! @pynsso, ça ne va pas tarder mon ami, keep ON!

]]> Par : pynsso http://www.mcherifi.org/hacking/la-faille-mysql-column-truncation.html/comment-page-1#comment-43 pynsso Thu, 10 Sep 2009 04:17:55 +0000 http://www.mcherifi.org/?p=163#comment-43 j'att une article detaillé sur les injections sql de ta part :D sir ts7er ++ j’att une article detaillé sur les injections sql de ta part :D
sir ts7er ++

]]>