Injections SQL

1) La requête suivante peut se faire attaquer :
"SELECT * FROM users WHERE codeacces=$code AND (pass='$passwd')"
  avec $code = 1234 et $passwd = " a OR 1=1') # "
  aucune de ses solutions
  avec $code = 1234 et $passwd = " a' OR 1=1) # "
  avec $code = 1234 et $passwd = " a') OR 1=1 # "
  Je ne sais pas

2) La Blind SQL Injection
  analyse les réponses du serveur pour déterminer si une condition est vraie ou fausse.
  n'existe pas
  Rend aveugle les autres utilisateurs
  Récupère tous les caratères même ceux invisibles.
  Je ne sais pas

3) La Time-Based Blind SQL Injection :
  exploite le temps de réponse du serveur
  Reset l'horloge interne du serveur.
  permet de ralentir la vitesse de traitement du serveur
  ne se fait qu'à une certaine heure UTC
  Je ne sais pas

4) Il est impossible de faire une injection SQL sur :
  LiteSQL
  Mysql
  SQL server
  un fichier texte
  PostgreSQL
  MariadB
  Je ne sais pas

5) Pour découvrir quel type de base de données est utilisé pour un site web, on peut
  analyser les résultats affichés
  tenter de provoquer des erreurs
  forcer l'affichage d'une page 404 verbeuse
  Je ne sais pas

6) En cas d'injection SQL quel est le périmètre remis en question ?
  uniquement l'enregistrement visé
  uniquement la table visée
  uniquement la base de données visée
  tout le serveur
  Je ne sais pas

7) L'attaque par SQL Truncation consiste à :
  Afficher le mot de passe admin
  Vider la table (Truncate)
  Utiliser une données trop longue afin d'espérer insérer un doublon
  Selectionner toutes les tables en une seule requête
  Je ne sais pas

8) Tous les sites créés à partir de 2019 sont maintenant protégés ?
  vrai
  faux
  Je ne sais pas

9) Pour MySQL, quels sont les moyens de commenter une opérande :
  #commentaire
  -- commentaire
  // commentaire
  <-- commentaire
  /*commentaire*/
  Je ne sais pas

10) Quel opérateur SQL permet de joindre une nouvelle requête à la requête d'origine ?
  SELECT+
  CONCAT
  GROUP BY
  UNION
  JOIN
  Je ne sais pas

11) Quels sont les principaux risques associés aux injections SQL?
  Phishing par SMS/email
  Ralentissement des performances de la base de données
  Suppression du Firewall
  Perte de données
  Exposition d'informations sensibles
  Je ne sais pas

12) Une Routed SQL Injection consiste à :
  Injecter une injection à destination de la requête suivante
  passer en root sur MySQL
  Reseter la Bdd
  d'attaquer le routeur du serveur
  Je ne sais pas

13) Qu'est-ce qu'une injection SQL ?
  La modification (non prévue) d'une chaine de caractère dans une requête afin de détourner son objectif
  L'ajout d'un programme SQL dans le système linux afin de bloquer toute connexion
  Un terme geek équivalent à dumper la database
  Je ne sais pas

14) Quels sont les entrées succeptibles d'être attaquées par injection SQL ?
  tous les champs d'un formulaire
  uniquement les champs de type 'text'
  l'url
  Je ne sais pas

15) L'attaque dite Error-Based SQL Injection :
  liste toutes les erreurs de configuration de la BDD
  ne fonctionne jamais
  permet d'obtenir des informations sur la BDD
  Je ne sais pas

16) Pour MySQL, PostgreSQL et SQLite quels sont les moyens en commun de commenter une opérande :
  /*commentaire*/
  #commentaire
  <-- commentaire
  // commentaire
  -- commentaire
  Je ne sais pas

17) Le moyen de se protéger des injections SQL est :
  de mettre un anti-virus récent et maintenu à jour
  d'utiliser les requêtes préparées
  d'utiliser Linux
  d'utiliser un firewall
  Je ne sais pas

18) La requête suivante (entre " ") peut se faire attaquer :
"SELECT * FROM users WHERE login='$login' AND pass='$passwd'"
  avec $login = " a' OR 1=1 #"
  avec $login = " a OR 1=1' -- "
  avec $login = " a AND 1==1' # "
  avec $login = " a' AND 1==1 --"
  Je ne sais pas