Bonsoir les gens :D
Je ne savais pas ou poster, alors j'ai mis au bar (deplacez le topic si ca ne va pas ^^). Bref, voici mon souci, j'ai trouve une bonne grosse faille d'injection SQL. Le truc c'est que j'ignore totalement la quantitee et les noms des tables qui se trouvent dans la bd. Donc j'ai ecri un script en python pour bruteforcer le nom des tables.
Apres avoir googoler un bon moment, je suis arrive a la conclusion que de trouver un bon dico pour ce genrs de chose relevait du defi :? en effet, dog, cat ou monique ne seront certainement pas des noms de table. Il faudrait plustot un dictionnaire qui contienne des mots (de preference en francais et en anglais car le site vise est fr) comme products, l'eternel jos_users ou articles,... Pourquoi ne pas dl un dictionnaire complet qui contient deja ces mots? Question d'efficacite pas la peine d'essayer des centaines de mots debiles qui ne feraient pas des noms de tables...
Tout ceci pour vous demander: Conaissez vous un bon dico pour ca? Sinon bah je commencerait a en ecrire un lol, comme ca ce sera fait, et je l'uploaderai quelquepart. Sur que ce sera utile a d'autre. Voilouvoilou :oops: