Pentest Lab - Failles de Securite

ATTENTION: Ces pages contiennent des vulnerabilites volontaires pour tests uniquement!

SQL Injection

Cette page contient des vulnerabilites d'injection SQL dans les formulaires de recherche et de connexion.

Indices d'exploitation

  • Recherche: ' OR '1'='1 ou ' UNION SELECT * FROM users--
  • Login: admin' OR '1'='1'-- comme username
  • Essayez '; DROP TABLE users;-- (attention!)

Recherche d'utilisateurs

Connexion (vulnerable)

Requete SQL executee (debug)

La requete suivante est executee cote serveur:

SELECT * FROM users WHERE name LIKE '%{input}%' OR email LIKE '%{input}%'