je me suis fait un petit serveur en local avec une bd mysql, et une page web pour tester les injections sql.
ma page contient le champ login et le champ password, mon code php fait la requete suivante :
Code:
select * from User where (user = "$_login" and password = "$_password")
#si il y a 1 tuple ou plus, j'affiche "Bienvenue xxxx"
#si il y a 1 tuple ou plus, j'affiche "Bienvenue xxxx"
Bon bien sur c'est volontairement pas sécure.
je souhaite récupérer la table user en 1 seul injection, est-ce possible ?
pour le moment la seule manière que j'ai trouvé est de faire une injection par user :
Code:
login=" or "a"="a") limit i,1;#
et j'incrémente le i.
est-ce que dans ce cas concret il existe une manière de tout récupérer en une seule passe ?