-
Notifications
You must be signed in to change notification settings - Fork 0
/
sql-injection.js
93 lines (78 loc) · 2.71 KB
/
sql-injection.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
var express = require('express'),
mysql = require('mysql');
var app = express();
app.set('view engine', 'jade');
/* Configuration de la base de données.
Avant de faire tourner cet exemple, il faut lancer le serveur MySQL de
Cloud9 avec les commandes
mysql-ctl install
mysql-ctl start
*/
var db = mysql.createConnection({
host : process.env.IP,
user : process.env.C9_USER.substr(0,16),
password : '',
database : 'c9'
});
/* Initialisation de la base de données */
db.query("SHOW TABLES LIKE 'users'", function(err, result) {
if(err) {
console.log(err);
} else if (result.length == 0) {
db.query('CREATE TABLE users (login VARCHAR(255), password VARCHAR(255))', function(err, result) {
if(err) {
console.log(err);
} else {
db.query("INSERT INTO users VALUES ('toto', '1234'), ('titi', '4567')", function(err) {
if (err) console.log(err);
});
}
});
}
});
/***************************************************/
/* Page d'accueil */
app.get('/', function(req, res) {
db.query("SELECT * FROM users", function(err, result) {
if (err) {
console.log(err);
res.status(500).send("500 Erreur SQL.");
} else {
res.render('sql-injection.jade', { users: result });
}
});
});
/* Gestionnaire de login, sans échappement */
app.get('/login', function(req, res) {
var q = "SELECT * FROM users WHERE login='" + req.query.user +
"' AND password='" + req.query.pwd + "'";
console.log('\nRequête SQL : ' + q + '\n');
db.query(q, function(err, result) {
console.log('Résultats :', result);
if (err) {
console.log(err);
res.status(500).send("500 Erreur SQL");
} else if (result.length >= 1) {
res.send('OK');
} else {
res.send('Utilisateur inconnu')
}
});
});
/* Gestionnaire login, avec requête préparée */
app.get('/login-safe', function(req, res) {
var q = db.query("SELECT * FROM users WHERE login=? AND password=?",
[ req.query.user, req.query.pwd ],
function(err, result) {
if (err) {
console.log(err);
res.status(500).send("500 Erreur SQL");
} else if (result.length >= 1) {
res.send('OK');
} else {
res.send('Utilisateur inconnu')
}
});
console.log('\nRequête SQL : ' + q.sql + '\n');
});
app.listen(process.env.PORT);