logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Injection SQL Union
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Injection SQL Union  (Lu 2567 fois)
Id2RuE
Profil challenge

Classement : 12001/54605

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« le: 13 Mai 2008 à 20:44:13 »

bonsoir, voilà je fais des testes injection sql union, le problème c'est qu'un ami m'avait dit "dans l'injection union on a pas besoin d'avoir la table ou il y a login et password"

exemple:
Code:
1+UNION+SELECT+0,login,password,0+FROM+chat

normalement une injection union devrait pas ressembler plutôt à ça
Code:
1+UNION+SELECT+0,login,password,0+FROM+identification

je voudrais vos avis là-dessus
Journalisée
Zmx

Profil challenge

Classement : 73/54605

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #1 le: 13 Mai 2008 à 21:52:10 »

Union Select 'login', 'password'

ça renvoit "login" et "password" en champ #0 et #1

Apres pour que ça marche, ça depend surtout de à quoi ressemble la requette, et comment le PHP gere le resultat.
Journalisée

Pages: [1]
  Imprimer  
 
Aller à: