penser à raconter dans le rapport :

• création du fichier de mot de passe : htpasswd -c path/to/the/password/file username

• en cas de bug, on récupère (sous wamp) les logs d'erreur avec: tail logs/apache_error.log

• main config file: wamp64/adminer.conf

  • dedans, pour autoriser les .htaccess à override la config, mettre un <Directory "c:/Users/Nicolas/wamp64/www/""" AllowOverride AuthConfig
  • ne pas oublier de reboot !

• pour la faille XSS : exemple de username: <script>alert("Your cookies " + document.cookie + " have been sent to www.evil.com");</script>