# Basic Injection [TOC] --- ## **Défi** Il est question de faire fuiter la base de donnée du site ![](https://i.imgur.com/CGJw3rL.png) --- ## **Solution** :+1: J'ai saisi dans le champ de recherche le texte : cedrigue' or '1' = '1, puis j'ai validé et j'ai obtenu comme résultat: ![](https://i.imgur.com/uQUgHOz.png) --- ## Remediation 1. s'assurer que le texte saisi dans un champ par un utilisateur ne contient pas de caractère spéciaux du langage SQL