[Luther]

salut
est ce que vous pouvez me donner un petit indice pour cette épreuve svp
Je sais qu'il s'agit d'injection sql et je suis sur que ce que j'entre devrait fonctionner si la faille n'était pas simulée

[Folcan]

essaye autre chose, j'ai mis plein de solutions, mais pas toute effectivement !

[Invit]

Il semble que ce ne soit pas une solution classique en tout cas.

J'en ai essayé des tonnes, et aucune ne marche.

Est on censé connaitre le login (indice donné sur la page...) ou faut il le bypasser par l'injection?

S'il y'a d'autres indices je prends

[Doli]

Je suis aussi intéressé par la réponse à la question de Blockparty.
Perso, j'en ai essayé des tonnes mais les possibilités sont super nombreuses donc un **No Sms** indice serait pas de refus... Genre faut-il utiliser des commentaires? Utiliser un login particulier (comme le dit Blockparty, avec l'"indice"...)? Utiliser des majuscules ou des minuscules pour les "mots de liaison"?
Merci d'avance!

[Folcan]

L'injection ne ce fais ici que dans le password etant donné que le login vous est donné

Oui, les commentaires sont de rigueur, les majuscules je ne sais plus trop mais je crois que oui aussi pour les mots de liaisons

[comtezero]

nan y pas de difference entre majuscules et minuscules , les 2 sont acceptées .

[Indalo]

Il semblerai que pour les liasons sql ce soit case sensitive, il voulais pas me le valider en majuscule.

[jenova]

Rhâ j'ai essayé pleins d'injection SQL mais aucune ne marche è_é
J'aurais pourtan cru que si a était égale à a sa aurai marché

[Invit]

Ben le problème en général t'as pas qu'une solution pour faire une injection SQL, y'a 50 façon d'arriver au même résultat alors pour peu que la réponse soit bonne mais pas prise en compte par le script de validation...

[jenova]

Ba comment on peut deviné la bonne solution alors O_o

[St![h]

Oula ca m'a l'air assez tordue comme épreuve

[Nms]

Ba comment on peut deviné la bonne solution alors O_o

Bah tout simplement en essayant plusieurs possibilités! Autrement dit en se sortant les doigts!
Il y a réellement beaucoup de possibilités qui permettent de valider l'injection, donc il ne reste plus qu'à
essayer toutes les plus classiques que tu trouveras sur Google!

[jenova]

Ba c'estr justement ce que j'ai fait -_-'
J'ai été chercher sur google plusieurs type d'injection SQL mais c'est rester sans resultat...

[Nms]

Et bien c'est que tu n'en as pas testé assez
N'hésite pas à essayer plusieurs versions de la même injection, par exemple avec minuscules, majuscules...
Tu finiras pas trouver ne t'inquiète pas

[godbless]

est ce qu il faut entrer dans le champs du mot de passe un truc du genre:

*********OR***********
??