Yop ! En SQL, plusieurs syntaxes sont possible pour une même requête et comme vous vous en douter, une syntaxe différente implique une approche différente Liste des différentes syntaxes possibles : #Si la requête prend une variable numérique #Si la requête prend une variable texte Toutes ces requête donnent le même résultat ! Ainsi, prenons cette url : http://www.fakesite.com/news.php?id=23 La requête utilisé se trouvent parmi celles-ci : Ils nous faut donc identifier laquelle est la bonne Pour cela nous allons les tester une par une. Si la page réagit exactement comme citée dans letableau, alors vous pouvez être sûr que vous tenez la requête utilisée ! Type d'injection : INTIGER BASED Type d'injection : SINGLE QUOTE BASED Type d'injection : DOUBLE QUOTE BASED Type d'injection : INTIGER BASED BRACKET ENCLOSED Type d'injection : BRACKET ENCLOSED SINGLE QUOTE BASED Type d'injection : BRACKET ENCLOSED DOUBLE QUOTE BASED