[FulliZing]

je viens de la reussir (pas du premier coup...) avec une technique que j'avais deja utiliser mais avec un ' en plus mais bon je l'ai reussi et j'ai compris le principe de la faille

[CommComm]

Est-il vraiment nécessaire de poster chaque fois qu'on réussit une épreuve ?

[Slakware]

donc si je résume bien il y a des injections SQL qui ne marchent pas sur l'épreuve mais qui marche sur les vrais sites???

J'ai aussi deux questions:

-la première c'était pour vous demander comment on pouvait savoir si un site possédait cette faille??

-la deuxième: dans l'épreuve, y a t-il besoin de faire des requêtes parce que je n'ai pas compris si on pouvait voir les requêtes ou bien si c'étati simplement du code??

[the lsd]

premiere reponse : ben tu essaye la meme technique...

deuxieme reponse : ca depend de ce que tu entends par requete... par exemple des que tu cliques sur un lien, tu envoie une requete au serveur (c'est donc transparent pour toi, mais tu l'as fait !)

[Slakware]

ok merci bien pour les infos!!!

[Zmx]

là je doit avouer que je seche
Vu que les indice sont donné avant, je vais résumer:
login=admin
password=case sensitve, et finir obligatoirement par ***

Bon bah j'ai fait au plus simple (OR) et ça valide pas :p

Surtout qu'on peux mettre des espace (ou pas) a certain endroit, case pour les commande SQL...
bref je seche, sniff (dommage j'en ai exploité une mieux rendu ailleurs par Nms :p )

[shiroko]

Ouais, moi c'est pareil, les injections SQL me prenne le choux

Mouarf pas grave c'est pas une course

[spado]

Pour information, j ai mis en minuscule ( j ai cherché un moment puisque je met tj en majuscule d'habitude )
voila, c'est assey simple, et court

[saelyx]

Faut pas abuser les mecs y'a vraiment pas besoin d'indice pour une injection SQL, y a plusieurs solutions peut être mais qu'un seul raisonnement. La solution est dans la description, et d'ailleurs il en a déjà été trop dit à propos de cette épreuve.

[Ge0]

Mdr saelyx, j'imaginais même pas te voir ici.

Enfin perso, je suis de son avis, même si il faut chercher un peu avant de trouver LE truc, LA solution exacte...

[Axone]

Voilà, c'est mon premier post sur le forum de NC, cela prouve que je n'abuse pas tant que ça !

Même si cette épreuve semble évidente pour certain et qu'assez d'indice ont étés cités je souhaiterai quand même demander quelques éclaircissements supplémentaire car je suis certain d'être proche de la solution.

Tout d'abord est-ce que quelqu'un peut clairement affirmer que le login est bien admin et non un quelconque dérivé du genre : Admin ou encore que les deux apostrophes ('admin') n'ont aucun rôle particulier.

Ce qu'ensuite je ne comprend pas (et honnêtement je me suis renseigné et crois bien comprendre la démarche nécessaire à la réussite de l'épreuve) c'est dans quel cadre il faut faire l'injection car si l'on connaît le login ne suffit-il pas de l'inscrire et de le faire suivre par le codage équivalent aux commentaires ? Ce afin de passer au dessus de l'analyse du mot de passe ?
En parlant de ce fameux codage... lequel est fonctionnel ? Le carré ? La double soustraction ? J'ai même lu que celui utilisé en C marcherait également ? (Je brouille un peu les pistes afin de ne pas tout révéler aux suivants... lisez entre les lignes)

Bon maintenant en admettant que l'injection doit se faire dans le cadre du password : pourquoi la simple commande que l'on doit justement utilisée dans le cas d'une faille SQL ne fonctionne-t-elle pas ? (celle avec un = et des ' )

J'essaye juste de montrer que j'ai bien compris le principe et qu'à mon avis mes échecs sur cette épreuve sont dus à une trop grande restriction du code à utilisé (chose normale, je le comprend, sécurité oblige) et qu'en temps normal ce genre de faille de cause pas autant de problèmes.

Afin de parler à langues plus déliées... n'hésitez pas à passer par les Mps.

Merci d'avance de votre aide

Axone

[Zmx]

de memoire:
C'est le carré
C'est le password
C'est admin
evite de mettre des espaces là ou il n'y en a pas besoin (ou remets en, je sais plus)
Apres il parais que la liste des test est longue, mais j'en ai chier aussi.

[tromal]

je viens de trouver une des solutions... la plus simple qu'il soit fonctionne (avec un commentaire en fin comme ca ete rappellé plusieurs fois...)

[deny]

salut
j'ai essayé les injections notées ici
...

j'ai placé les injections dans le pass, le login etant donné
j'ai omis tout ' à la fin
j'ai rajouté ;// pour les commentaires a la fin des requetes

malgré cela , comme soeur anne , rien de rien


une petite aide ?
merci

[john81]

Lis des tutos sur le sql ! Parce qu'apparament il te manque quelques bases et/ou tu fais des choses erronées.