Informations
Il nous est suggéré d’utiliser ici les UNION. On cherche donc le nombre de champs pour l’injection et on trouve :
On cherche le nom de la base de données avec schema_name de la table INFORMATION_SCHEMA.SCHEMATA (UNION SELECT 1,schema_name from INFORMATION_SCHEMA.SCHEMATA -- -). On obtient deux bases de données :
On se concentre maintenant sur la base de données UnionVendeurs. On cherche les tables qu’elle contient (' UNION select TABLE_NAME,TABLE_SCHEMA from INFORMATION_SCHEMA.TABLES where table_schema='UnionVendeurs' -- -):
La table Users semble être la plus intéressante. Mais nous ne connaissons pas le nom des colonnes (' UNION select COLUMN_NAME,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS where table_name='Users' -- -):
On récupère le nom et le prénom UNION select nom, prenom from Users -- -:
Nous pouvons passer à la dernière étape.