Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
__marc.quinton__
cyrille wrote:
Auriez vous des idées sur le sujet ?
oui, php gere les variables chaines comme des packets, des containers, mais pas comme des chaines facon C ; il est donc possible de mettre n'importe quel caractere dans les variables de type string.
il n'y a donc pas de probleme a se poser contrairement a ce que tu laisses entendre.
voici une démonstration :
mq > cat string-null.php <?php
# les chaines (strings) php gerent les chaines de facon binaires.
mq > php -q string-null.php len str1 = 10 len str2 = 140 >
cyrille wrote:
Auriez vous des idées sur le sujet ?
oui, php gere les variables chaines comme des packets, des containers,
mais pas comme des chaines facon C ; il est donc possible
de mettre n'importe quel caractere dans les variables de
type string.
il n'y a donc pas de probleme a se poser contrairement a ce
que tu laisses entendre.
voici une démonstration :
mq > cat string-null.php
<?php
# les chaines (strings) php gerent les chaines de facon binaires.
oui, php gere les variables chaines comme des packets, des containers, mais pas comme des chaines facon C ; il est donc possible de mettre n'importe quel caractere dans les variables de type string.
il n'y a donc pas de probleme a se poser contrairement a ce que tu laisses entendre.
voici une démonstration :
mq > cat string-null.php <?php
# les chaines (strings) php gerent les chaines de facon binaires.
mq > php -q string-null.php len str1 = 10 len str2 = 140 >
cyrille
In article , says...
cyrille wrote:
Auriez vous des idées sur le sujet ?
oui, php gere les variables chaines comme des packets, des containers, mais pas comme des chaines facon C ; il est donc possible de mettre n'importe quel caractere dans les variables de type string.
$str1 .= "�"; $str2 .= "hello�worldn�n";
Merci !
Super pour la partie Php. Maintenant, comment stocker ces chaînes dans Mysql ? Car il doit y avoir du C là dessous ?
cyrille
In article <41F0CE48.2010203@aviation-civile.gouv.fr>,
__marc.quinton__@aviation-civile.gouv.fr says...
cyrille wrote:
Auriez vous des idées sur le sujet ?
oui, php gere les variables chaines comme des packets, des containers,
mais pas comme des chaines facon C ; il est donc possible
de mettre n'importe quel caractere dans les variables de
type string.
$str1 .= "�";
$str2 .= "hello�worldn�n";
Merci !
Super pour la partie Php.
Maintenant, comment stocker ces chaînes dans Mysql ?
Car il doit y avoir du C là dessous ?
oui, php gere les variables chaines comme des packets, des containers, mais pas comme des chaines facon C ; il est donc possible de mettre n'importe quel caractere dans les variables de type string.
$str1 .= "�"; $str2 .= "hello�worldn�n";
Merci !
Super pour la partie Php. Maintenant, comment stocker ces chaînes dans Mysql ? Car il doit y avoir du C là dessous ?
cyrille
loufoque
cyrille a dit le 21/01/2005 16:41:
Maintenant, comment stocker ces chaînes dans Mysql ?
BLOB peut convenir.
cyrille a dit le 21/01/2005 16:41:
Maintenant, comment stocker ces chaînes dans Mysql ?
Maintenant, comment stocker ces chaînes dans Mysql ?
BLOB peut convenir.
Paul Delannoy
cyrille a écrit:
In article , says...
cyrille wrote:
Auriez vous des idées sur le sujet ?
...
Merci !
Super pour la partie Php. Maintenant, comment stocker ces chaînes dans Mysql ? Car il doit y avoir du C là dessous ?
Pas forcèment. Juste un peu de bon sens ; question : MySql est il capable de stocker tels quels les exemples fournis ? Si réponse = oui, alors terminé Bon codage A bientôt Sinon, faire une fonction encode($string) qui remplace les � par qqchose d'autre, et stocker ça. Penser alors à faire la fionction inverse qui décode (;-)) J'eqça
cyrille a écrit:
In article <41F0CE48.2010203@aviation-civile.gouv.fr>,
__marc.quinton__@aviation-civile.gouv.fr says...
cyrille wrote:
Auriez vous des idées sur le sujet ?
...
Merci !
Super pour la partie Php.
Maintenant, comment stocker ces chaînes dans Mysql ?
Car il doit y avoir du C là dessous ?
Pas forcèment. Juste un peu de bon sens ; question : MySql est il
capable de stocker tels quels les exemples fournis ?
Si réponse = oui, alors terminé Bon codage A bientôt
Sinon, faire une fonction encode($string) qui remplace les � par
qqchose d'autre, et stocker ça.
Penser alors à faire la fionction inverse qui décode (;-))
J'eqça
Super pour la partie Php. Maintenant, comment stocker ces chaînes dans Mysql ? Car il doit y avoir du C là dessous ?
Pas forcèment. Juste un peu de bon sens ; question : MySql est il capable de stocker tels quels les exemples fournis ? Si réponse = oui, alors terminé Bon codage A bientôt Sinon, faire une fonction encode($string) qui remplace les � par qqchose d'autre, et stocker ça. Penser alors à faire la fionction inverse qui décode (;-)) J'eqça
Marc
Super pour la partie Php. Maintenant, comment stocker ces chaînes dans Mysql ? Car il doit y avoir du C là dessous ?
il s'agit d'utiliser les procedures d'encodage adapté a chaque bd. Souvent on trouve : mysql_encode(), ou une fonction du genre.
essaie de trouver dans la doc un complément d'info.
Super pour la partie Php.
Maintenant, comment stocker ces chaînes dans Mysql ?
Car il doit y avoir du C là dessous ?
il s'agit d'utiliser les procedures d'encodage adapté
a chaque bd. Souvent on trouve : mysql_encode(), ou
une fonction du genre.
essaie de trouver dans la doc un complément d'info.
De manière générale les null bytes qui traînent en plein milieu des chaines de caractères sont révélateurs : - ou d'un code de goret en C - ou d'une attaque en cours
a++; JG
(1) i.e. ne pas les inclure dans la liste des caractères autorisés.
Bonjour,
Auriez vous des idées sur le sujet ?
Les filtrer(1). Ne pas les stocker. C'est la base d'une attaque de type
XSS qui pourrait faire des choses marrantes sous IE entre autres.
De manière générale les null bytes qui traînent en plein milieu des
chaines de caractères sont révélateurs :
- ou d'un code de goret en C
- ou d'une attaque en cours
a++;
JG
(1) i.e. ne pas les inclure dans la liste des caractères autorisés.
De manière générale les null bytes qui traînent en plein milieu des chaines de caractères sont révélateurs : - ou d'un code de goret en C - ou d'une attaque en cours
a++; JG
(1) i.e. ne pas les inclure dans la liste des caractères autorisés.
__marc.quinton__
John Gallet wrote:
Les filtrer(1). Ne pas les stocker. C'est la base d'une attaque de type XSS qui pourrait faire des choses marrantes sous IE entre autres.
dans ce cas précis, il s'agit d'enregistrer en base de données des informations binaire.
Je ne trouve pas comment connaitre la longueur de ce résulat, et comment le stocker dans un champs de Mysql.
maintenant concernant la pertinance de cet objectif, c'est a l'auteur de voir.
et j'ai repondu que les chaines php sont des container supportant parfaitement tous les caracteres donc le �.
il s'agit maintenant de savoir encoder la donnée binaire afin de l'injecter via une requette SQL vers la base de données.
j'ai vu qu'il existait une API spécialisée dans PgSql permettant d'alimenter directement des 'blob' qui sont des containers binaires (pg_lo*).
John Gallet wrote:
Les filtrer(1). Ne pas les stocker. C'est la base d'une attaque de type
XSS qui pourrait faire des choses marrantes sous IE entre autres.
dans ce cas précis, il s'agit d'enregistrer en base de données
des informations binaire.
Je ne trouve pas comment connaitre la longueur de ce résulat,
et comment le stocker dans un champs de Mysql.
maintenant concernant la pertinance de cet objectif, c'est
a l'auteur de voir.
et j'ai repondu que les chaines php sont des container
supportant parfaitement tous les caracteres donc le �.
il s'agit maintenant de savoir encoder la donnée binaire
afin de l'injecter via une requette SQL vers la base de
données.
j'ai vu qu'il existait une API spécialisée dans PgSql
permettant d'alimenter directement des 'blob' qui
sont des containers binaires (pg_lo*).
