On a réussi a faire échouer une requête SQL sur la banque cible.Ce n'était pas prévu par la banque, mais pour l'instant ça ne fait pas grande chose.
Il s'agit maintenant de modifier la requête de telle manière à ce qu'elle accepte n'importe quel mot de passe.
On sait que le nom du gerant est tout simplement "gerant".
SELECT * FROM utilisateurs WHERE nom='gerant' AND motdepasse='XXX'
On sait qu'on peut rentrer ce que l'on veut à la place de XXX.
On sait qu'en rentrant un guillemet simple, on peut « sortir » de l'endroit prévu et fournir du code SQL.
Pour résumer :
on doit imaginer une requête SQL qui commence par:
SELECT * FROM utilisateurs WHERE nom='gerant' AND motdepasse='
qui finit par un guillemet (on n'a pas le choix)
et qui accepte n'importe quel mot de passe.
Essayez d'en trouver une. Si vous ne trouvez pas, une indication supplémentaire est donnée à la page suivante.