[SQL] Reconnaitre le type de requête - Partie 2

XTRAK

  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.
  1. XTRAK

    XTRAK Ancien Staff

    Messages:
    183
    J'aime reçus:
    127
    Points:
    2 723
    Yop !

    En SQL, plusieurs syntaxes sont possible pour une même requête et comme vous vous en douter, une syntaxe différente implique une approche différente

    Liste des différentes syntaxes possibles :

    #Si la requête prend une variable numérique​
    #Si la requête prend une variable texte​
    Toutes ces requête donnent le même résultat !

    Ainsi, prenons cette url : http://www.fakesite.com/news.php?id=23

    La requête utilisé se trouvent parmi celles-ci :
    Ils nous faut donc identifier laquelle est la bonne :)
    Pour cela nous allons les tester une par une.
    Si la page réagit exactement comme citée dans letableau, alors vous pouvez être sûr que vous tenez la requête utilisée !:)

    afrV4icuxXbsLHNSeQYMRlwtFpd31XSU.png
    Type d'injection : INTIGER BASED
    afrV4icuxXbsLHNSeQYMRlwtFpd31XSU.png
    Type d'injection : SINGLE QUOTE BASED
    afrV4icuxXbsLHNSeQYMRlwtFpd31XSU.png
    Type d'injection : DOUBLE QUOTE BASED
    afrV4icuxXbsLHNSeQYMRlwtFpd31XSU.png
    Type d'injection : INTIGER BASED BRACKET ENCLOSED
    afrV4icuxXbsLHNSeQYMRlwtFpd31XSU.png
    Type d'injection : BRACKET ENCLOSED SINGLE QUOTE BASED
    afrV4icuxXbsLHNSeQYMRlwtFpd31XSU.png
    Type d'injection : BRACKET ENCLOSED DOUBLE QUOTE BASED
     
    Dernière édition par un modérateur: 11 Mars 2017
    ●●●Outils