Voilà, j'ai trouvé une faille sur un site assez important dans l'url (id=50).
Je peux donc faire une requète union, par exemple.
Je n'ai pas encore trouvé la bonne table, mais une fois que je l'aurais trouvé, il faudrait que je puisse injecter quelque chose dans la BDD.
Cela est-il possible?
Ps: il me semble que c'est un server SQL de microsoft
Microsoft OLE DB Provider pour SQL Server error '80040e37'
Merci d'avance :p