QCM Les injections SQL

Sommaire

1- Objectifs
1.1.1- Sommaire du cours Administration et sécurité des sites web

Objectifs

Connaitre les injections SQL.

Les injections SQL

Veuillez attendre la fin du chargement de l'activité.
Si l'activité se ne charge pas, essayez de rafraîchir votre navigateur. Cette page nécessite aussi Javascript. Veuillez la visiter avec Javascript activé.

Si le chargement échoue, cliquez ici pour ré-essayer

Départ

Félicitation - vous avez complété Les injections SQL.

Vous avez obtenu %%SCORE%% sur %%TOTAL%%.

Votre performance a été évaluée à %%RATING%%

Vos réponses sont surlignées ci-dessous.

Question 1

L'un des types les plus courants d'injection SQL utilise l'opérateur UNION. Il permet à l'attaquant de combiner les résultats de deux ou plusieurs instructions SELECT en un seul résultat. La technique est appelée

A	injection SQL basée sur l'insertion SQL.
B	injection SQL basée sur la sélection SQL.
C	injection SQL basée sur l'union .
D	injection SQL basée sur l'exécution SQL.

Question 2

Pour découvrir quel type de base de données est utilisé pour un site web, on peut

A	Lire les messages personnalisés retournées par l'application
B	observer les erreurs retournées par l'application
C	observer les résultats retournées par l'application
D	Lire la documentation de l'application

Question 3

Une attaque par SQL injection consiste en l'insertion ou "injection" d'une requête SQL --------------- via les données entrées ou transmises par le client (navigateur) vers l'application web.

A	partielle ou complète
B	partielle
C	complète
D	partielle et complète

Question 4

Pour l'injection SQL basée sur les erreurs

A	le pirate utilise les résultats de la base de données et pirate la base de données pour faire avancer les choses.
B	le pirate informatique analyse des différentes opérations et trouve le motif d’erreur dans la base de données. Ensuite, il y accède pour satisfaire son désir.
C	le pirate informatique analyse des différentes opérations et trouve le motif d’erreur dans la base de données. Ensuite, il y accède pour satisfaire son désir.
D	le pirate informatique analyse des différents ports ouverts et trouve le motif d’erreur dans la base de données. Ensuite, il y accède pour satisfaire son désir.

Question 5

L'injection SQL est une ------------- de sécurité Web qui permet à un attaquant d'interférer avec les requêtes qu'une application effectue sur sa base de données.

A	vulnérabilité
B	sécurité
C	vunérabilité
D	attaque

Question 6

Pour échapper les caractères spéciaux contenus dans les chaînes de caractères entrées par l'utilisateur. En PHP on peut utiliser pour cela la fonction mysqli_real_escape_string, qui transformera la chaîne

A	' \\-- en \' --.
B	' -- en \' --.
C	' -- en /' --.
D	' \-- en \\' --.
E	'\ -- en ' --.

Question 7

Il existe une grande variété de vulnérabilités, d'attaques et de techniques d'injection SQL qui surviennent dans différentes situations. Voici quelques exemples courants d'injection SQL (sélectionner la réponse fausse):

A	Attaques UNION Indice: où vous pouvez récupérer des données à partir de différentes tables de base de données.
B	Récupération de données cachées Indice: où vous pouvez modifier une requête SQL pour retourner des résultats supplémentaires.
C	Subvertir la logique de l'application Indice: où vous pouvez modifier une requête pour interférer avec la logique de l'application.
D	Examen de la base de données Indice: où vous pouvez extraire des informations sur la version et la structure de la base de données.
E	Injection SQL aveugle Indice: où les résultats d'une requête que vous contrôlez ne sont pas renvoyés dans les réponses de l'application.
F	injecter du contenu dans une page Indice: Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page

Question 8

Quel est le meilleur moyen de se prémunir des injections SQL ?

A	Utiliser la fonction "prepare" lors des accès à la base
B	Installer des règles plus strictes sur l'antivirus
C	Installer des règles plus strictes sur le firewall
D	Mettre des mots de passe "incassables" sur les comptes du SGBD
E	Utiliser une fonction d'échappement de caractère, comme 'addslashes'

Question 9

L'opérateur utilisé dans les injections SQL pour joindre une requête, construite par le testeur, à la requête originale est l'opérateur.

A	concat
B	count
C	group by
D	select
E	union

Question 10

Les attaques par injection SQL sont l'une des vulnérabilités des applications Web les plus anciennes, les plus répandues et les plus dangereuses. L'organisation OWASP (Open Web Application Security Project) répertorie les injections dans son document OWASP Top 10 2017 comme la menace numéro------------pour la sécurité des applications Web.

A	trois
B	deux
C	un
D	quatre

Question 11

Une injection SQL est

A	Une attaque durant laquelle le poste client se connecte directement à un SGBD sans s'authentifier
B	L'insertion dans une requête SQL d'une chaîne qui modifiera son sens
C	le détournement d'une SGBD pour l'ouvrir

Question 12

Les paramètres SQL sont des valeurs qui sont ajoutées à une requête SQL au moment de l'exécution, de manière contrôlée, ils sont représentés dans l'instruction SQL par un marqueur.

A	--
B	#
C	&
D	@

Question 13

Les caractères qui marquent le début d'un commentaire en SQL sont.

A	'!--'
B	<!--
C	--
D	<--

Question 14

Dans le cas d'un formulaire non sécurisé le hacker peut contourner le mot de passe en écrivant:

A	SELECT uid FROM Users WHERE name = 'Mohamed' AND password = '' or 1 --';
B	SELECT uid FROM Users WHERE name = '' AND password != '' or 1 --';
C	SELECT uid FROM Users WHERE name = '' AND password = '' or 1 --';
D	SELECT uid FROM Users WHERE name = 'Mohamed' AND password != '' or 1 --';
E	SELECT uid FROM Users WHERE name = 'Mohamed' AND password = '' or 1 --;

Explication pour la question 14:

L'apostrophe indique la fin de la zone de frappe de l'utilisateur, le code « or 1 » demande au script si 1 est vrai, or c'est toujours le cas, et -- indique le début d'un commentaire.

Question 15

La fonction PHP d'échappement des chaînes de caractères mysqli_real_escape_string :

A	va ajouter un \ devant certains caractères comme par exemple ' ou "
B	va ajouter un / devant certains caractères comme par exemple ' ou "
C	va ajouter un /n devant certains caractères comme par exemple ' ou "
D	va ajouter un \n devant certains caractères comme par exemple ' ou "

Question 16

Voici quelques pratiques d'hygiène de codage de base pour sécuriser le site Web de votre organisation contre les attaques XSS (cochez la réponse fausse):

A	installer un antivirus
B	Paramétrez vos requêtes au lieu d'y incorporer directement les entrées utilisateur.
C	Échappez aux caractères qui ont une signification particulière en SQL.
D	Vérifiez vos paramètres.
E	Restreindre l'accès aux tables sensibles avec des autorisations de base de données

Question 17

L'utilisateur Mohamed souhaite se connecter avec son mot de passe "truc" hashé en MD5. La requête suivante est exécutée :
SELECT uid FROM Users WHERE name = 'Mohamed' AND password = '45723a2af3788c4ff17f8d1114760e62';
Imaginons à présent que le script PHP exécutant cette requête ne vérifie pas les données entrantes pour garantir sa sécurité. Un hacker pourrait alors fournir les informations suivantes :Utilisateur et Mot de passe la requête devient :

A	SELECT uid FROM Users WHERE name = 'Mohamed'; -- ' AND password = '4e383a1918b432a9bb7702f086c56596e';
B	SELECT uid FROM Users WHERE name = 'Mohamed'; !-- ' AND password = '4e383a1918b432a9bb7702f086c56596e';
C	SELECT uid FROM Users WHERE name = 'Mohamed'; >> ' AND password = '4e383a1918b432a9bb7702f086c56596e';
D	SELECT uid FROM Users WHERE name = 'Mohamed'; // ' AND password = '4e383a1918b432a9bb7702f086c56596e';
E	SELECT uid FROM Users WHERE name = 'Mohamed'; << ' AND password = '4e383a1918b432a9bb7702f086c56596e';

Question 18

Sur un site WEB, sur quel type d'entrée ne peut-on pas injecter ?

A	Les champs texte des formulaires
B	Les variables de sessions
C	Les champs cachés des formulaires
D	Les combo-box (menus déroulants) des formulaires
E	Les variables de cookies

Question 19

Sur quel SGBD est-il impossible de faire de l'injection SQL ?

A	Oracle
B	SQL Server
C	Tous les SGBD sont vulnérables
D	MySQL
E	PostgreSQL

Question 20

Pour utiliser les paramètres dans une requête SQL en écrit:

A	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(@0,@1,@2)";
B	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(?1,?2,?3)";
C	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(?0,?1,?2)";
D	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(@1,@2,@3)";

Une fois terminé, cliquez sur le bouton ci-dessous. Toutes les questions que vous n'avez pas complétées sont marquées comme incorrectes. Obtenir les résultats

Il y a 20 questions à compléter.

←

→

Les cours

Les cours

ASW

QCM Les injections SQL