QCM Les injections SQL

Sommaire

1- Objectifs
1.1.1- Sommaire du cours Administration et sécurité des sites web

Objectifs

Connaitre les injections SQL.

Les injections SQL

Veuillez attendre la fin du chargement de l'activité.
Si l'activité se ne charge pas, essayez de rafraîchir votre navigateur. Cette page nécessite aussi Javascript. Veuillez la visiter avec Javascript activé.

Si le chargement échoue, cliquez ici pour ré-essayer

Départ

Félicitation - vous avez complété Les injections SQL.

Vous avez obtenu %%SCORE%% sur %%TOTAL%%.

Votre performance a été évaluée à %%RATING%%

Vos réponses sont surlignées ci-dessous.

Question 1

Une attaque par SQL injection consiste en l'insertion ou "injection" d'une requête SQL --------------- via les données entrées ou transmises par le client (navigateur) vers l'application web.

A	complète
B	partielle et complète
C	partielle
D	partielle ou complète

Question 2

L'utilisateur Mohamed souhaite se connecter avec son mot de passe "truc" hashé en MD5. La requête suivante est exécutée :
SELECT uid FROM Users WHERE name = 'Mohamed' AND password = '45723a2af3788c4ff17f8d1114760e62';
Imaginons à présent que le script PHP exécutant cette requête ne vérifie pas les données entrantes pour garantir sa sécurité. Un hacker pourrait alors fournir les informations suivantes :Utilisateur et Mot de passe la requête devient :

A	SELECT uid FROM Users WHERE name = 'Mohamed'; -- ' AND password = '4e383a1918b432a9bb7702f086c56596e';
B	SELECT uid FROM Users WHERE name = 'Mohamed'; << ' AND password = '4e383a1918b432a9bb7702f086c56596e';
C	SELECT uid FROM Users WHERE name = 'Mohamed'; >> ' AND password = '4e383a1918b432a9bb7702f086c56596e';
D	SELECT uid FROM Users WHERE name = 'Mohamed'; !-- ' AND password = '4e383a1918b432a9bb7702f086c56596e';
E	SELECT uid FROM Users WHERE name = 'Mohamed'; // ' AND password = '4e383a1918b432a9bb7702f086c56596e';

Question 3

Pour utiliser les paramètres dans une requête SQL en écrit:

A	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(@0,@1,@2)";
B	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(@1,@2,@3)";
C	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(?0,?1,?2)";
D	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(?1,?2,?3)";

Question 4

Les paramètres SQL sont des valeurs qui sont ajoutées à une requête SQL au moment de l'exécution, de manière contrôlée, ils sont représentés dans l'instruction SQL par un marqueur.

A	--
B	@
C	&
D	#

Question 5

Pour l'injection SQL basée sur les erreurs

A	le pirate informatique analyse des différentes opérations et trouve le motif d’erreur dans la base de données. Ensuite, il y accède pour satisfaire son désir.
B	le pirate utilise les résultats de la base de données et pirate la base de données pour faire avancer les choses.
C	le pirate informatique analyse des différents ports ouverts et trouve le motif d’erreur dans la base de données. Ensuite, il y accède pour satisfaire son désir.
D	le pirate informatique analyse des différentes opérations et trouve le motif d’erreur dans la base de données. Ensuite, il y accède pour satisfaire son désir.

Question 6

Une injection SQL est

A	le détournement d'une SGBD pour l'ouvrir
B	L'insertion dans une requête SQL d'une chaîne qui modifiera son sens
C	Une attaque durant laquelle le poste client se connecte directement à un SGBD sans s'authentifier

Question 7

Voici quelques pratiques d'hygiène de codage de base pour sécuriser le site Web de votre organisation contre les attaques XSS (cochez la réponse fausse):

A	installer un antivirus
B	Échappez aux caractères qui ont une signification particulière en SQL.
C	Restreindre l'accès aux tables sensibles avec des autorisations de base de données
D	Vérifiez vos paramètres.
E	Paramétrez vos requêtes au lieu d'y incorporer directement les entrées utilisateur.

Question 8

Dans le cas d'un formulaire non sécurisé le hacker peut contourner le mot de passe en écrivant:

A	SELECT uid FROM Users WHERE name = '' AND password != '' or 1 --';
B	SELECT uid FROM Users WHERE name = 'Mohamed' AND password != '' or 1 --';
C	SELECT uid FROM Users WHERE name = 'Mohamed' AND password = '' or 1 --;
D	SELECT uid FROM Users WHERE name = 'Mohamed' AND password = '' or 1 --';
E	SELECT uid FROM Users WHERE name = '' AND password = '' or 1 --';

Explication pour la question 8:

L'apostrophe indique la fin de la zone de frappe de l'utilisateur, le code « or 1 » demande au script si 1 est vrai, or c'est toujours le cas, et -- indique le début d'un commentaire.

Question 9

L'injection SQL est une ------------- de sécurité Web qui permet à un attaquant d'interférer avec les requêtes qu'une application effectue sur sa base de données.

A	vunérabilité
B	attaque
C	vulnérabilité
D	sécurité

Question 10

Sur un site WEB, sur quel type d'entrée ne peut-on pas injecter ?

A	Les champs cachés des formulaires
B	Les champs texte des formulaires
C	Les combo-box (menus déroulants) des formulaires
D	Les variables de cookies
E	Les variables de sessions

Question 11

Les caractères qui marquent le début d'un commentaire en SQL sont.

A	<!--
B	--
C	'!--'
D	<--

Question 12

L'opérateur utilisé dans les injections SQL pour joindre une requête, construite par le testeur, à la requête originale est l'opérateur.

A	count
B	concat
C	select
D	union
E	group by

Question 13

La fonction PHP d'échappement des chaînes de caractères mysqli_real_escape_string :

A	va ajouter un / devant certains caractères comme par exemple ' ou "
B	va ajouter un \ devant certains caractères comme par exemple ' ou "
C	va ajouter un \n devant certains caractères comme par exemple ' ou "
D	va ajouter un /n devant certains caractères comme par exemple ' ou "

Question 14

Sur quel SGBD est-il impossible de faire de l'injection SQL ?

A	PostgreSQL
B	MySQL
C	SQL Server
D	Tous les SGBD sont vulnérables
E	Oracle

Question 15

Quel est le meilleur moyen de se prémunir des injections SQL ?

A	Utiliser une fonction d'échappement de caractère, comme 'addslashes'
B	Installer des règles plus strictes sur l'antivirus
C	Mettre des mots de passe "incassables" sur les comptes du SGBD
D	Installer des règles plus strictes sur le firewall
E	Utiliser la fonction "prepare" lors des accès à la base

Question 16

Pour échapper les caractères spéciaux contenus dans les chaînes de caractères entrées par l'utilisateur. En PHP on peut utiliser pour cela la fonction mysqli_real_escape_string, qui transformera la chaîne

A	' -- en /' --.
B	'\ -- en ' --.
C	' \-- en \\' --.
D	' \\-- en \' --.
E	' -- en \' --.

Question 17

Pour découvrir quel type de base de données est utilisé pour un site web, on peut

A	observer les erreurs retournées par l'application
B	Lire la documentation de l'application
C	observer les résultats retournées par l'application
D	Lire les messages personnalisés retournées par l'application

Question 18

Les attaques par injection SQL sont l'une des vulnérabilités des applications Web les plus anciennes, les plus répandues et les plus dangereuses. L'organisation OWASP (Open Web Application Security Project) répertorie les injections dans son document OWASP Top 10 2017 comme la menace numéro------------pour la sécurité des applications Web.

A	quatre
B	deux
C	trois
D	un

Question 19

L'un des types les plus courants d'injection SQL utilise l'opérateur UNION. Il permet à l'attaquant de combiner les résultats de deux ou plusieurs instructions SELECT en un seul résultat. La technique est appelée

A	injection SQL basée sur l'union .
B	injection SQL basée sur l'exécution SQL.
C	injection SQL basée sur l'insertion SQL.
D	injection SQL basée sur la sélection SQL.

Question 20

Il existe une grande variété de vulnérabilités, d'attaques et de techniques d'injection SQL qui surviennent dans différentes situations. Voici quelques exemples courants d'injection SQL (sélectionner la réponse fausse):

A	Examen de la base de données Indice: où vous pouvez extraire des informations sur la version et la structure de la base de données.
B	Attaques UNION Indice: où vous pouvez récupérer des données à partir de différentes tables de base de données.
C	Récupération de données cachées Indice: où vous pouvez modifier une requête SQL pour retourner des résultats supplémentaires.
D	Subvertir la logique de l'application Indice: où vous pouvez modifier une requête pour interférer avec la logique de l'application.
E	injecter du contenu dans une page Indice: Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page
F	Injection SQL aveugle Indice: où les résultats d'une requête que vous contrôlez ne sont pas renvoyés dans les réponses de l'application.

Une fois terminé, cliquez sur le bouton ci-dessous. Toutes les questions que vous n'avez pas complétées sont marquées comme incorrectes. Obtenir les résultats

Il y a 20 questions à compléter.

←

→

ASW

QCM Les injections SQL