Injections SQL

1) L'attaque dite Error-Based SQL Injection :
  ne fonctionne jamais
  permet d'obtenir des informations sur la BDD
  liste toutes les erreurs de configuration de la BDD
  Je ne sais pas
2) En cas d'injection SQL quel est le périmètre remis en question ?
  uniquement la base de données visée
  uniquement la table visée
  uniquement l'enregistrement visé
  tout le serveur
  Je ne sais pas
3) Quel opérateur SQL permet de joindre une nouvelle requête à la requête d'origine ?
  SELECT+
  GROUP BY
  CONCAT
  UNION
  JOIN
  Je ne sais pas
4) L'attaque par SQL Truncation consiste à :
  Vider la table (Truncate)
  Selectionner toutes les tables en une seule requête
  Utiliser une données trop longue afin d'espérer insérer un doublon
  Afficher le mot de passe admin
  Je ne sais pas
5) Quels sont les entrées succeptibles d'être attaquées par injection SQL ?
  uniquement les champs de type 'text'
  tous les champs d'un formulaire
  l'url
  Je ne sais pas
6) Qu'est-ce qu'une injection SQL ?
  Un terme geek équivalent à dumper la database
  L'ajout d'un programme SQL dans le système linux afin de bloquer toute connexion
  La modification (non prévue) d'une chaine de caractère dans une requête afin de détourner son objectif
  Je ne sais pas
7) Une Routed SQL Injection consiste à :
  d'attaquer le routeur du serveur
  passer en root sur MySQL
  Reseter la Bdd
  Injecter une injection à destination de la requête suivante
  Je ne sais pas
8) Pour MySQL, PostgreSQL et SQLite quels sont les moyens en commun de commenter une opérande :
  /*commentaire*/
  -- commentaire
  // commentaire
  <-- commentaire
  #commentaire
  Je ne sais pas
9) La Blind SQL Injection
  Récupère tous les caratères même ceux invisibles.
  n'existe pas
  Rend aveugle les autres utilisateurs
  analyse les réponses du serveur pour déterminer si une condition est vraie ou fausse.
  Je ne sais pas
10) La Time-Based Blind SQL Injection :
  ne se fait qu'à une certaine heure UTC
  permet de ralentir la vitesse de traitement du serveur
  exploite le temps de réponse du serveur
  Reset l'horloge interne du serveur.
  Je ne sais pas
11) Tous les sites créés à partir de 2019 sont maintenant protégés ?
  vrai
  faux
  Je ne sais pas
12) La requête suivante peut se faire attaquer : 
"SELECT * FROM users WHERE codeacces=$code AND (pass='$passwd')"
  avec $code = 1234 et $passwd = " a') OR 1=1 # "
  aucune de ses solutions
  avec $code = 1234 et $passwd = " a OR 1=1') # "
  avec $code = 1234 et $passwd = " a' OR 1=1) # "
  Je ne sais pas
13) Pour MySQL, quels sont les moyens de commenter une opérande :
  // commentaire
  /*commentaire*/
  <-- commentaire
  #commentaire
  -- commentaire
  Je ne sais pas
14) Pour découvrir quel type de base de données est utilisé pour un site web, on peut
  forcer l'affichage d'une page 404 verbeuse
  analyser les résultats affichés
  tenter de provoquer des erreurs
  Je ne sais pas
15) Il est impossible de faire une injection SQL sur :
  un fichier texte
  Mysql
  MariadB
  SQL server
  LiteSQL
  PostgreSQL
  Je ne sais pas
16) La requête suivante (entre " ") peut se faire attaquer : 
"SELECT * FROM users WHERE login='$login' AND pass='$passwd'"
  avec $login = " a' AND 1==1 --"
  avec $login = " a' OR 1=1 #"
  avec $login = " a OR 1=1' -- "
  avec $login = " a AND 1==1' # "
  Je ne sais pas
17) Quels sont les principaux risques associés aux injections SQL?
  Suppression du Firewall
  Exposition d'informations sensibles
  Perte de données
  Ralentissement des performances de la base de données
  Phishing par SMS/email
  Je ne sais pas
18) Le moyen de se protéger des injections SQL est :
  d'utiliser Linux
  de mettre un anti-virus récent et maintenu à jour
  d'utiliser un firewall
  d'utiliser les requêtes préparées
  Je ne sais pas