NewbieContest

Challenges => Aide Hacking => Discussion démarrée par: mafio le 15 Février 2006 à 23:00:58



Titre: [Hacking.04] - Injection SQL ?
Posté par: mafio le 15 Février 2006 à 23:00:58
Salut a tous,

En fait je suis juste bloqué sur l'epreuve 4 du hacking et pour pouvoir la resoudre j'aimerais
des adresses avec des tutoriaux pour les injections SQL,

J'ai chercher sur google mais je n'ai rien trouver de bien convainquant,

je ne sais pas si ce post devrait etre dans la rubrique aide hacking,

Mais comme je demandais en fait juste des liens vers des tutoriaux pour les injections Sql

( ui le post peut se  resumer en une phrase, mais j'aime bien ecrire des romans :rolleyes:)

Donc voila, merci d'avance


Titre: [Hacking.04] - Injection SQL ?
Posté par: Folcan le 15 Février 2006 à 23:36:39
Plutot bien foutu :

http://www.linux-pour-lesnuls.com/injection.php


Titre: [Hacking.04] - Injection SQL ?
Posté par: the lsd le 16 Février 2006 à 08:29:52
C'est vrai que celui la est plutot bien fait, mais il m'a pas aidé pour l'injection SQL (ou alors j'ai pas tout bien lu...)


Titre: [Hacking.04] - Injection SQL ?
Posté par: mafio le 16 Février 2006 à 13:09:22
Merci je vais voir sa


Titre: [Hacking.04] - Injection SQL ?
Posté par: s3th le 16 Février 2006 à 13:50:02
http://www.phpsecure.info/v2/article/InjSql.php


mais j ai pas encore résolu l'épreuve ... faut que je teste encore plein de combinaison :?:


Titre: [Hacking.04] - Injection SQL ?
Posté par: †KARD† le 18 Février 2006 à 17:01:42
Bonjour!
Désolé de remonter le topic, mais j'ai pas compris comment utiliser les injections SQL...

J'ai compris les exemples:
si on met que 1=1, c'est toujours vrai, etc...
Mais comment on fait pour le modifier ce code?
Aurais-je sauté une étape?

Merci de répondre, Cordialement
Kard


Titre: [Hacking.04] - Injection SQL ?
Posté par: ReqL le 18 Février 2006 à 18:21:54
Est tu sur d'avoir tout lu serieusement ?
C'est bien expliqué !
Un conseil, prend le temps de bien lire un article, même si il est long.

Sinon, connais-tu le MySQL ?

Si tu veux apprendre les bases, jette un coup d'oeil ici :
http://www.siteduzero.com/tuto-3-4-0-un-site-dynamique-avec-php.html#part_20

Partie 2 : La base de données.

Elle présente la base du MySQL;
Si tu as  le temps, lis bien tout le chapitre, puis relis le tuto qu'a donné Folcan: tu comprendra bien mieux l'injection MySQL !


Un problème pour comprendre ?
N'hésites pas à demander !


Titre: [Hacking.04] - Injection SQL ?
Posté par: †KARD† le 18 Février 2006 à 18:47:03
ah! merci, j'ai compris ^^
Mais je n'arrive toujours pas a valider l'epreuve...
Mais, encore une chose, le bout de code que le tutorial prend en exemple... est-ce le même que celui de l'epreuve?


Titre: [Hacking.04] - Injection SQL ?
Posté par: ReqL le 19 Février 2006 à 09:22:20
Dans l'epreuve 4 il ne s'agit pas d'injection SQL il me semble ...

En revanche, dans l'epreuve 8 tu dois en utiliser une !


Titre: [Hacking.04] - Injection SQL ?
Posté par: St@an le 24 Février 2006 à 22:45:14
Je cherche des injection SQL depuis un petit bout de temp.... je regarde le forum ... et qu'est ce que je viens de lire ... ça saurait pas des injections SQL.... snif....=(
mais d'un autre côté je vois pas ce que sa pourrait être d'autre....
vu que sa dit "Tu n es pas administrateur du site !!....", je suis en train d'imaginer qu'il faut ce faire passer pour un administrateur dans le site (le vrai) avec une histoire de cookies....
Enfin bref la fatigue... Est-ce que c'est du SQL injection ou pas ?.... jv'ai passé au 8 puisqui yen a des SQL...


Titre: [Hacking.04] - Injection SQL ?
Posté par: †KARD† le 25 Février 2006 à 09:53:22
Citation de: ReqL
Dans l'epreuve 4 il ne s'agit pas d'injection SQL il me semble ...

En revanche, dans l'epreuve 8 tu dois en utiliser une !
Oui, c'est vrai, j'avais pas vu... merci ^^'


Titre: [Hacking.04] - Injection SQL ?
Posté par: luca le 05 Avril 2006 à 13:22:46
je block la, est se que c'est du SQL Inj ou Cookies ou quoi la, et si c du SQL bah peut etre si on ajoute un message d'érreure dans l'épreuve nous aidrai bien, bah si **No Sms** cas.
SOOOOOS=(


Titre: [Hacking.04] - Injection SQL ?
Posté par: nofx le 22 Août 2006 à 22:50:56
pourquoi pensez vous que c'est une sql pour cette epreuve...
que dire.. regardez bien la source et renseignez vous sur ce que vous voyez!! c'est un truc hyper connu, mais c'est vrai on y pense pas souvent, que ca existe en php! javoue que cette epreuve au depart  dépassait mes capacitées mais je lai reussis en me renseignant bien... google et votre ami!


Titre: [Hacking.04] - Injection SQL ?
Posté par: charlesqueen le 25 Août 2006 à 10:55:22
Ce ne serait pas en rapport avec les variable global ?


Titre: [Hacking.04] - Injection SQL ?
Posté par: charlesqueen le 29 Août 2006 à 21:07:53
pour réussir cette épreuve il faut lire le code source ,quelque chose devrait vous troublé.hier /*censored, la c'est carrement donner la reponse ! Surtout qu'on la donne deja quasiment Faut pas exagerer non plus !*/  c'etait cool .cet pas vrai


Titre: [Hacking.04] - Injection SQL ?
Posté par: jaybee le 06 Septembre 2006 à 12:33:05
Je résume ( 3 mois après :wink: ) que ce n'est pas du SQL injection ! :D


Titre: [Hacking.04] - Injection SQL ?
Posté par: sago le 17 Septembre 2006 à 17:17:08
:oops: comment on voit que c'est une injection ou pas ?? Dans le code source Je(par ce que vous avez l'air de voir) ne voit rien qui ressemble a autre chose que sa (exemple)
Code:
<p>Login :
    <input name="login" size="20" type="text">
  </p>
  <p>Password :
    <input name="password" size="20" type="text">

  </p>
  <p>
    <input name="submit" value="S'identifier" type="submit">
une petite aide svp =D
EDIT: je suppose que cela n'est pas a sa place ici :?


Titre: [Hacking.04] - Injection SQL ?
Posté par: lilxam le 17 Septembre 2006 à 17:21:14
C'est pas une injection SQL !!!!! :evil:
/* censored ! Désolé, mais apres il ne faut meme plus reflechir pour trouver*/


Titre: [Hacking.04] - Injection SQL ?
Posté par: sago le 17 Septembre 2006 à 17:35:51
La n'est pas ma question :rolleyes: , mais bon finalement j'avait raison ma question de devrait pas etre la  désoler :oops:
Edit: je la met ou??


Titre: [Hacking.04] - Injection SQL ?
Posté par: lilxam le 17 Septembre 2006 à 17:45:17
Dans le code source que tu a donner tu as presque la reponse, je t'ai deja donner un indice /* censored ! D'ailleurs ca risque d'etre un peu trop facile avec un indice comme ca !*/
A toi de voir mintenant !

Edit : Cet indice a était donner plein de foi dans l'autre topic de cette epreuve donc...
Enfin bon...dsl