Je rejoins à 100% wiwiland sur le coup de gueule face à cette épreuve.

• Ce n'est même pas une faille à proprement parlé puisqu'elle n'apparait pas sur la page et donc ne sert a rien. À moins que la variable "url" soit stocké quelque part et qu'elle ressorte sur une autre page, mais ça n'a pas l'air d'être le cas ici.
• La payload a entrer est beaucoup trop strict, il y a pleins de variantes qui devrait être prise en compte: Majuscule/minuscule mais surtout celle avec l'attribut "type"... Il m'a fallut du temps pour comprendre qu'il n'y avait qu'une seule b****e exact

Bonjour bonjour,

Je suis en train d'essayer d'optimiser mon BF vue qu'une personne du forum a réussi avec un code PHP à sortir une solution après 17 secondes... Du coup, j'ai lu tous les postes et trouvé pas mal d'indices.

Malgré la lecture du code JS, je ne comprend pas comment on peut déduire la taille du login. La taille minimale d'accord, mais la taille maximale est impossible à deviner, je me trompe?

Concernant l'alphabète (en terme de cryptographie), est-il possible de la restreindre juste en lisant l'algo JS? J'ai l'impression que c'est plutôt ceux qui ont réussi l'épreuve qui on réduit l'alphabète en se basant sur la réponse trouvée.

Merci pour vos réponses