|
Titre: Injection SQL Union Posté par: Id2RuE le 13 Mai 2008 à 20:44:13 bonsoir, voilà je fais des testes injection sql union, le problème c'est qu'un ami m'avait dit "dans l'injection union on a pas besoin d'avoir la table ou il y a login et password"
exemple: Code: 1+UNION+SELECT+0,login,password,0+FROM+chat normalement une injection union devrait pas ressembler plutôt à ça Code: 1+UNION+SELECT+0,login,password,0+FROM+identification je voudrais vos avis là-dessus Titre: Re : Injection SQL Union Posté par: Zmx le 13 Mai 2008 à 21:52:10 Union Select 'login', 'password'
ça renvoit "login" et "password" en champ #0 et #1 Apres pour que ça marche, ça depend surtout de à quoi ressemble la requette, et comment le PHP gere le resultat. |