[Isra17]

Voilà,
dans le cadre d'un cours en programmation web mon professeur nous à mis au défi de tester la sécurité de son site web personnel. Il suffit d'entré ' dans le formulaire de mot de passe ou login et j'ai un magnifique message d'erreur:
Une erreur est survenue : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
Par contre, la simple faille pour entrer en admin avec le :
' OR '1'='1
malheureusement j'ai encore quelque lacune en connaissance avec MySQL. J'ai trouvé un article sur comment avoir de l'information sur la base de donné à partir de message d'erreur avec SQL Server, mais mon prof utilise un serveur MySQL. Y a-t-il un moyens d'avoir accès à des données pour pouvoir avoir un accès admin sur le site à partir d'une commande SQL entré dans le login?
Merci

[robert33]

Peut-être 

[Isra17]

Finalement j'ai trouvé comment exploité là faille. Merci (un membre du site m'a aidé par MP)