NewbieContest

Bonjour,

En cherchant des info et des tuto sur les injection sql je suis tombé sur ça http://www.dvwa.co.uk/ (http://www.dvwa.co.uk/) ,c'est une application qui regroupe différente faille web.
Comme il s'installe en local chez soit on peux s'entrainé peinard.

Je voudrais savoir si quelqu'un la déjà utilisé ?
si oui ce qu'il en pense ?
et si vous en avez d'autre du même genre a me conseillé ?

Merci d'avance.

Dans le même style vous avez :
http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10 (http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10)
Avec les vidéos qui vont bien :
http://www.youtube.com/results?search_query=mutillidae&sa=X&spell=1&search=Search&oi=spell (http://www.youtube.com/results?search_query=mutillidae&sa=X&spell=1&search=Search&oi=spell)

Sachez que je développe actuellement une VM de ce style pour toutes les failles les plus connues des SQLi aux RFI avec exploitation de binaire pour devenir root du serveur web.
Première mise à disposition en aout si tout va bien.

Merci pour ton lien.

Personnellement l'application que j'ai téléchargé ma permit de mieux comprendre les différent rouage de l'injection SQL.
Sans les limite imposé  par les créateur d'épreuves la compréhension des mécanisme d'extraction des données et de l'exploration des différente tables sont plus facilement assimilable.

J'attend t'a VM avec impatience.

Hey mais t'es un pirate toi !

Enjoy

The lsd

On n'en a un peu rien à branler des failles les plus connues non ?
Je ne vois pas trop l'intérêt perso.Il y a tout et rien à faire dans l'injection et un cas d'école ne s'applique jamais. Donc bon...