je pense avoir compris la faille mais a chaque injection ça me met login incorrect
moyen d'y remédier ?
merci

Salut !

J'ai compris le principe de la faille ainsi que comment l'exploiter, mais à chaque fois que j'entre une commande sql ça met que le filtre est activé, y aurait-il un moyen de cacher les commandes sans faire planter l'injection ?
merci

Merci beaucoup!

Mais maintenant que cela marche comment devrais-je faire en sorte qu'un admin clique dessus ? c'est un bot qui se charge du boulot ?

Salut !

J'ai compris comment exploiter cette faille, quel est son type etc, mais quand j'entre un + dans l'url, en regardant le code source il est remplacé par un espace, ce qui fait planter mon code.

Un moyen de remplacer ce + ou d'exploiter sans ?

merci