QCM Les injections SQL

Sommaire

1- Objectifs
1.1.1- Sommaire du cours Administration et sécurité des sites web

Objectifs

Connaitre les injections SQL.

Les injections SQL

Veuillez attendre la fin du chargement de l'activité.
Si l'activité se ne charge pas, essayez de rafraîchir votre navigateur. Cette page nécessite aussi Javascript. Veuillez la visiter avec Javascript activé.

Si le chargement échoue, cliquez ici pour ré-essayer

Départ

Félicitation - vous avez complété Les injections SQL.

Vous avez obtenu %%SCORE%% sur %%TOTAL%%.

Votre performance a été évaluée à %%RATING%%

Vos réponses sont surlignées ci-dessous.

Question 1

Il existe une grande variété de vulnérabilités, d'attaques et de techniques d'injection SQL qui surviennent dans différentes situations. Voici quelques exemples courants d'injection SQL (sélectionner la réponse fausse):

A	Subvertir la logique de l'application Indice: où vous pouvez modifier une requête pour interférer avec la logique de l'application.
B	Récupération de données cachées Indice: où vous pouvez modifier une requête SQL pour retourner des résultats supplémentaires.
C	Examen de la base de données Indice: où vous pouvez extraire des informations sur la version et la structure de la base de données.
D	Injection SQL aveugle Indice: où les résultats d'une requête que vous contrôlez ne sont pas renvoyés dans les réponses de l'application.
E	injecter du contenu dans une page Indice: Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d'injecter du contenu dans une page
F	Attaques UNION Indice: où vous pouvez récupérer des données à partir de différentes tables de base de données.

Question 2

Les caractères qui marquent le début d'un commentaire en SQL sont.

A	'!--'
B	--
C	<!--
D	<--

Question 3

L'injection SQL est une ------------- de sécurité Web qui permet à un attaquant d'interférer avec les requêtes qu'une application effectue sur sa base de données.

A	sécurité
B	attaque
C	vulnérabilité
D	vunérabilité

Question 4

Pour échapper les caractères spéciaux contenus dans les chaînes de caractères entrées par l'utilisateur. En PHP on peut utiliser pour cela la fonction mysqli_real_escape_string, qui transformera la chaîne

A	' -- en /' --.
B	' \\-- en \' --.
C	' -- en \' --.
D	'\ -- en ' --.
E	' \-- en \\' --.

Question 5

Les attaques par injection SQL sont l'une des vulnérabilités des applications Web les plus anciennes, les plus répandues et les plus dangereuses. L'organisation OWASP (Open Web Application Security Project) répertorie les injections dans son document OWASP Top 10 2017 comme la menace numéro------------pour la sécurité des applications Web.

A	quatre
B	trois
C	un
D	deux

Question 6

Une injection SQL est

A	Une attaque durant laquelle le poste client se connecte directement à un SGBD sans s'authentifier
B	le détournement d'une SGBD pour l'ouvrir
C	L'insertion dans une requête SQL d'une chaîne qui modifiera son sens

Question 7

Sur un site WEB, sur quel type d'entrée ne peut-on pas injecter ?

A	Les variables de sessions
B	Les champs cachés des formulaires
C	Les combo-box (menus déroulants) des formulaires
D	Les champs texte des formulaires
E	Les variables de cookies

Question 8

Voici quelques pratiques d'hygiène de codage de base pour sécuriser le site Web de votre organisation contre les attaques XSS (cochez la réponse fausse):

A	Paramétrez vos requêtes au lieu d'y incorporer directement les entrées utilisateur.
B	Échappez aux caractères qui ont une signification particulière en SQL.
C	installer un antivirus
D	Restreindre l'accès aux tables sensibles avec des autorisations de base de données
E	Vérifiez vos paramètres.

Question 9

Dans le cas d'un formulaire non sécurisé le hacker peut contourner le mot de passe en écrivant:

A	SELECT uid FROM Users WHERE name = 'Mohamed' AND password != '' or 1 --';
B	SELECT uid FROM Users WHERE name = 'Mohamed' AND password = '' or 1 --;
C	SELECT uid FROM Users WHERE name = '' AND password = '' or 1 --';
D	SELECT uid FROM Users WHERE name = 'Mohamed' AND password = '' or 1 --';
E	SELECT uid FROM Users WHERE name = '' AND password != '' or 1 --';

Explication pour la question 9:

L'apostrophe indique la fin de la zone de frappe de l'utilisateur, le code « or 1 » demande au script si 1 est vrai, or c'est toujours le cas, et -- indique le début d'un commentaire.

Question 10

Une attaque par SQL injection consiste en l'insertion ou "injection" d'une requête SQL --------------- via les données entrées ou transmises par le client (navigateur) vers l'application web.

A	partielle et complète
B	partielle ou complète
C	partielle
D	complète

Question 11

Sur quel SGBD est-il impossible de faire de l'injection SQL ?

A	PostgreSQL
B	Tous les SGBD sont vulnérables
C	MySQL
D	SQL Server
E	Oracle

Question 12

Pour l'injection SQL basée sur les erreurs

A	le pirate informatique analyse des différentes opérations et trouve le motif d’erreur dans la base de données. Ensuite, il y accède pour satisfaire son désir.
B	le pirate informatique analyse des différents ports ouverts et trouve le motif d’erreur dans la base de données. Ensuite, il y accède pour satisfaire son désir.
C	le pirate utilise les résultats de la base de données et pirate la base de données pour faire avancer les choses.
D	le pirate informatique analyse des différentes opérations et trouve le motif d’erreur dans la base de données. Ensuite, il y accède pour satisfaire son désir.

Question 13

Quel est le meilleur moyen de se prémunir des injections SQL ?

A	Installer des règles plus strictes sur le firewall
B	Utiliser une fonction d'échappement de caractère, comme 'addslashes'
C	Mettre des mots de passe "incassables" sur les comptes du SGBD
D	Utiliser la fonction "prepare" lors des accès à la base
E	Installer des règles plus strictes sur l'antivirus

Question 14

Les paramètres SQL sont des valeurs qui sont ajoutées à une requête SQL au moment de l'exécution, de manière contrôlée, ils sont représentés dans l'instruction SQL par un marqueur.

A	@
B	#
C	&
D	--

Question 15

Pour découvrir quel type de base de données est utilisé pour un site web, on peut

A	observer les erreurs retournées par l'application
B	observer les résultats retournées par l'application
C	Lire les messages personnalisés retournées par l'application
D	Lire la documentation de l'application

Question 16

Pour utiliser les paramètres dans une requête SQL en écrit:

A	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(?0,?1,?2)";
B	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(@0,@1,@2)";
C	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(?1,?2,?3)";
D	INSERT INTO users (nomUtilisateur,addresseUtilisateur,gouvUtilisateur) Values(@1,@2,@3)";

Question 17

La fonction PHP d'échappement des chaînes de caractères mysqli_real_escape_string :

A	va ajouter un /n devant certains caractères comme par exemple ' ou "
B	va ajouter un \ devant certains caractères comme par exemple ' ou "
C	va ajouter un \n devant certains caractères comme par exemple ' ou "
D	va ajouter un / devant certains caractères comme par exemple ' ou "

Question 18

L'utilisateur Mohamed souhaite se connecter avec son mot de passe "truc" hashé en MD5. La requête suivante est exécutée :
SELECT uid FROM Users WHERE name = 'Mohamed' AND password = '45723a2af3788c4ff17f8d1114760e62';
Imaginons à présent que le script PHP exécutant cette requête ne vérifie pas les données entrantes pour garantir sa sécurité. Un hacker pourrait alors fournir les informations suivantes :Utilisateur et Mot de passe la requête devient :

A	SELECT uid FROM Users WHERE name = 'Mohamed'; >> ' AND password = '4e383a1918b432a9bb7702f086c56596e';
B	SELECT uid FROM Users WHERE name = 'Mohamed'; // ' AND password = '4e383a1918b432a9bb7702f086c56596e';
C	SELECT uid FROM Users WHERE name = 'Mohamed'; << ' AND password = '4e383a1918b432a9bb7702f086c56596e';
D	SELECT uid FROM Users WHERE name = 'Mohamed'; !-- ' AND password = '4e383a1918b432a9bb7702f086c56596e';
E	SELECT uid FROM Users WHERE name = 'Mohamed'; -- ' AND password = '4e383a1918b432a9bb7702f086c56596e';

Question 19

L'un des types les plus courants d'injection SQL utilise l'opérateur UNION. Il permet à l'attaquant de combiner les résultats de deux ou plusieurs instructions SELECT en un seul résultat. La technique est appelée

A	injection SQL basée sur l'insertion SQL.
B	injection SQL basée sur la sélection SQL.
C	injection SQL basée sur l'exécution SQL.
D	injection SQL basée sur l'union .

Question 20

L'opérateur utilisé dans les injections SQL pour joindre une requête, construite par le testeur, à la requête originale est l'opérateur.

A	select
B	group by
C	concat
D	count
E	union

Une fois terminé, cliquez sur le bouton ci-dessous. Toutes les questions que vous n'avez pas complétées sont marquées comme incorrectes. Obtenir les résultats

Il y a 20 questions à compléter.

←

→

Les cours

Introduction aux Systèmes d’Information Décisionnels

Les cours

Introduction aux Systèmes d’Information Décisionnels

ASW

QCM Les injections SQL