SQL Injection - it's broken

2016-11-15 07:11:24 -05:00
parent 0bec575913
commit abcc6c4dcb
17 changed files with 559 additions and 0 deletions
--- a/webgoat-lessons/sql-injection/src/main/resources/plugin/i18n/WebGoatLabels_fr.properties
+++ b/webgoat-lessons/sql-injection/src/main/resources/plugin/i18n/WebGoatLabels_fr.properties
@ -0,0 +1,8 @@
+#StringSqlInjection.java
+StringSqlInjectionSecondStage=Maintenant que vous avez r\u00e9alis\u00e9 une injection SQL avec succ\u00e8s, essayer le m\u00eame type d'attaque sur une requ\u00eate param\u00e9tr\u00e9e. Red\u00e9marrez la le\u00e7on si vous souhaitez revenir \u00e0 la requ\u00eate injectable.
+EnterLastName=Entrez votre nom :
+NoResultsMatched=Aucun r\u00e9sultat correspondant. Essayez encore.
+SqlStringInjectionHint1=L'application r\u00e9cup\u00e8re votre saisie et l'ins\u00e8re \u00e0 la fin d'une commande SQL pr\u00e9-form\u00e9e.
+SqlStringInjectionHint2=Voici le code de la requ\u00eate assembl\u00e9e et ex\u00e9cut\u00e9e par WebGoat :<br><br> "SELECT * FROM user_data WHERE last_name = "accountName"
+SqlStringInjectionHint3=Les commandes SQL compos\u00e9es peuvent \u00eatre assembl\u00e9es en associant de multiples conditions au moyen de mots-cl\u00e9 tels que AND et OR. Essayez d'assembler une condition qui sera toujours r\u00e9solue \u00e0 vrai.
+SqlStringInjectionHint4=Essayez de saisir [ smith' OR '1' = '1 ].