Discussion :

[kazuo0]

Bonjour,

dans le cadre d'un projet je dois effectue une injection SQL a travers un formulaire afin d'aller recueillir des infos en DB.

Or le code php est fait de tel manière que la réponse de chaque requête soit totalement cachée.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$sql 	= Requete faillible a exploiter;
$q = mysql_query($sql);
if (mysql_num_rows($q) > 0) {
			;
}

Bien évidement toutes les variables utilisées dans la requêtes sont protégées (addslashes) et je ne dispose pas des droits FILE (ce qui empêche le OUTFILE).


Ma question est donc existe t il un moyen de contourner cette obfuscation et de voir le résultat de ma requête?

Merci


PS: j'espere etre dans le bon forum

[Antoun]

PS: j'espere etre dans le bon forum

J'espère t'avoir déplacé dans le bon :-)