[popop]

L'injection ne ce fais ici que dans le password etant donné que le login vous est donné

ou est ce que le login nous est donné??
De plus est ce que quelqu'un pourrait m'orienter dans mes recherches??
moi je tape sur google: failles par injection sql et je trouve rien de trés concluant donc si quelqu'un pourrait  me conseiller un bon site pour apprendre et comprendre ces failles **orthographe !** sympas!!
merci d'avance

PS: Mon but n'est pas que vous me machiez le travail en me donnant un site avec la reponse mais juste un site avec de bonnes explication!

[comtezero]

la réponse t'es clairement donnée de maniere explicite sur la page meme de l'epreuve.

[alexlee]

c sur quil y a pa d'injection sql ds login? slmt ds password?

[Nms]

oui

[Nms]

Lol tisba92, ta remarque est tout à fait pertinente!

Effectivement, une "liste" de solutions a été implémentée et si tu ne tombes pas sur l'une d'elles, l'injection ne marche pas, alors que si la faille avait été réelle, cela aurait marché bien sûr! Moi aussi j'ai toujours pesté contre ce genre d'épreuves, car autant chercher un peu à la "roulette russe" style ça ne me dérange pas lorsque cela reste réaliste, autant chercher une bonne injection parmi les centaines de possibilités d'injections valides ds le monde réel ça m'a toujours saoulé. Malheureusement, cette épreuve a été faite il y a quelques temps déjà, et je ne peux pas la modifier. Il faudra donc faire avec.
Mais je te promets que les prochaines injections dans les nouvelles épreuves seront beaucoup plus réalistes

[Folcan]

On a foutu dans l'epreuve, une dixaine de possibilités differentes, en jugeant cela assez etendu pour pouvoir valider.

On c'est appuyé sur les gros tuts connu de sql injection, en implentant leurs methodes exacte.

Bonb c'est vrai que toutes les possibilités ne fonctionne pas, mais le choix est quand meme relativement large !
N'oubliez pas de passer la fi en commentaires

[pomoxp]

Salut,

N'oubliez pas de passer la fi en commentaires

Bon je viens d'essayer une 10aine de soluce avec ?? ou ? a la fin et nada.

Une idée serait la bienvenue.

[absolut]

Salut,

N'oubliez pas de passer la fi en commentaires

Bon je viens d'essayer une 10aine de soluce avec ?? ou ? a la fin et nada.

Une idée serait la bienvenue.

Je confirme, j'ai reussi cette epreuve, j'ai reteste avec la methode qui m'a permis de valider
et ca marche pas.

[Folcan]

?? ou ? ne correspond pas a des characteres de commentaires en php...

[Nebelmann]

Il s'est auto-censuré je pense... et tu veux certainement parler de commentaires SQL??

[pomoxp]

Il s'est auto-censuré je pense... et tu veux certainement parler de commentaires SQL??

Ben oui c'est de l'auto censure, je parle bien de commentaires MySQL

[Folcan]

Oui mysql pardon pas php c'est moi qui me suis gouré.

A savoir pour cette epreuve aussi que l'injection ne se fera que sur le password, le login etant donné dans l'ennoncé

[Nms]

N'oubliez pas de tester différentes versions tantôt avec majuscules et minuscules! La liste des injections acceptées n'est bien entendu pas exhaustive mais il y en a suffisamment pour  réussir à valider cette épreuve!

[syler]

J'aurais aimer savoir pour cette epreuve quelles requéte il faut utiliser:   SELECT ou INSERT ou UPDATE. Voila sa maiderais bcp c'est peut etre aucun des trois mais bon voila.

[Nms]

Aucun des trois. Renseigne toi mieux sur les injections SQL, et sur le langage MYSQL en général. Et réfléchis