injections nosql - OSSIR

More documents

Recommendations

Info

INJECTIONS NOSQL Cas particulier du PHP • Le moteur PHP transforme certain format d’URL en tableau • Exemple: http://www.example.com/nom_du_tableau[clef]=valeur • Sera interprété: $_GET['nom_du_tableau']=array('clef'=>'valeur') ; www.ngmsecurity.com
INJECTIONS NOSQL Cas particulier du PHP • Exemple de requête d’authentification $res = $coll->findOne(array('login' => $_REQUEST["login"], 'password' => $_REQUEST["password"])); • Authentification contournable par une requête du type: http://www.example.com/authentication.phplogin=admin&pa ssword[$ne]=111 • Requête résultat $res = $coll->findOne(array('login' => $_REQUEST["login"], 'password' => array( « ne » => 111 ) ); www.ngmsecurity.com
Page 1 and 2: Les injections NoSQL JSSI 2012
Page 3 and 4: NOSQL Une multitude de technologie
Page 5 and 6: NOSQL Objectif • Proposer une al
Page 7 and 8: AGENDA NoSQL Attaques d’injectio
Page 9 and 10: INJECTIONS NOSQL Et les injections
Page 11 and 12: INJECTIONS NOSQL Et les injections
Page 13: INJECTIONS NOSQL Cas particulier du
Page 17 and 18: INJECTIONS NOSQL Injection NoSQL en
Page 19 and 20: INJECTIONS NOSQL Fonctions utiles p
Page 21 and 22: INJECTIONS NOSQL Démo www.ngmsecur
Page 27 and 28: INJECTIONS NOSQL Outil et applicati

injections nosql - OSSIR

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?