Contexte : Vous êtes mandaté pour tester la sécurité d’une application interne de gestion des employés accessible via un navigateur. Le Problème : Un champ de recherche semble vulnérable aux injections SQL. Des messages d’erreur SQL apparaissent lorsqu’un caractère spécial est saisi. Contraintes : Vous devez démontrer la vulnérabilité sans altérer ni supprimer de données. L’environnement est de test et toute action destructive est interdite. Livrable attendu : Décrire la méthodologie d’identification de la faille, fournir un exemple de payload non destructif permettant d’extraire une information générique (ex: version de la base), et proposer des recommandations de correction.