Les protections contre les formes standard d’injection SQL peuvent être facilement contournées suivant la manière dont elles sont implémentées. Valider les entrées utilisateur en restreignant une liste de caractères ne suffit pas ! Dans cet article nous allons voir comment récupérer le mot de passe d’un utilisateur grâce à une Blind SQL Injection.

Continue « Exploitation d’une Blind SQL Injection en python »