Cet article présente quelques techniques d'exploitations des injections SQL dans les clauses « order by ». Cet article est basé sur PHP/MySQL afin d'être facilement reproductible, mais peut être appliqué à d'autres bases de données et langages.
1. Introduction
La structure d'une requête contenant une clause « order by » est la suivante :
mysql> select id, name from users order by name;
+----+-------+
| id | name |
+----+-------+
| 1 | admin |
| 4 | root |
| 2 | user1 |
| 3 | user4 |
+----+-------+
Comme on peut le remarquer, la valeur placée après l'utilisation d'«…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première