[D3vFreak]

Sa va assez simple une recherche google et tout passe comme une lettre à la poste.

[Asteriksme]

Ah, merci, j'avais du mal sur la fin.

[.ArtemIs.]

Si je puis me permettre un petit indice, Wikipédia est votre ami

Très simple cette épreuve, et bien poilante Merci !

après moult cogitations j'ai enfin réussi, le meilleur indice du topic est celui juste au dessus!

[darkosh]

Je n'arrive toujours pas à trouver le mot de passe >< ! J'aai essayer tous les indices !

[Vadorequest]

Y a /* Ouais mais non ! */ dans ce genre d'injection.

1min pour trouver, c'est rare ^^'

[F50]

Ouep ben après multiple essais avec les injections de bases dans le passwd aucunes ne marche.
Tout le monde parle de wikipedia, j'ai tester celles de wikipedia (déjà tester précedemment mais bon, on est jamais a l'abris d'une faute de frappe)
Et en fin de compte je passe, pas la peine de passer du temps sur une épreuve comme celle ci...

[Aguilo]

Bonjour à tous, alors ça fait 3 jours que je l'essaye, je viens enfin de trouver, grâce à un tuyau donné plus haut dans le post.... donc quelques indices dont la plupart proviennent de ce même post, je ne fais que résumer...
/* Modéré : pas besoin d'indice, l'épreuve est très validée. Et pas besoin non plus de résumer tout ce qui est dit dans le forum : c'est aussi le but du site que d'apprendre à chercher dans un forum les informations utiles au milieu de... bruit. */

J'ai passé 3 jours à tester tout ce qui me passait par la tête, perte de temps inutile, soyez structurés, (avec le tuyaux précisé plus haut) et en moins de 5 minutes chrono  c'est terminé...(je vous jure)  

Alors il faut quand même savoir que le script de vérification ne fait pas de véritable requête SQL, il fait des comparaisons de chaînes(probablement)... sur un véritable serveur en prod, une véritable requête sera exécutée et le système sera donc plus permissif.

Bon courage à tous, et je le redis, soyez simples et structurés

[Aguilo]

mais heuuuuu.... je voulais être un gentil petit garçon... 

Juste peu être dire de bien lire l'intégralité du post, vers la moitié il y a une technique très utile... comme ça ça reste dans l'esprit de la modération

[_o_]

Je me doute que c'est plein de bonne volonté que tu avais patiemment rédigé ton message. Mais ça commençait à faire beaucoup pour une épreuve de 2 points (oui, on sait, elle est simulée, donc mal fichue, ceux qui sont motivés peuvent la laisser de côté pour s'attaquer à une vraie épreuve). En fait, ma première réaction a été : "il aurait gagné du temps à donner l'injection qui marche".

[Seth McSelehk]

Boh, je meilleur conseil que j'ai à vous donner c'est de ne pas écrire vos injections vous-même ! Ils disent qu'ils ont revu le script de l'épreuve en fonction des données les plus présentes via une recherche google sur le sujet ... J'ai passé une bonne heure à taper des codes différents puis finalement j'en ai pris un au pif sur google et ça a marché ^^

L'épreuve sur NC est plus difficile à réussir qu'une injection SQL sur une réelle zone admin   

ps: J'espère que je n'en ai pas trop dit ... En même temps vu le nombre de pages et d'indices qu'il y a déjà sur le forum...

[tropi]

Bonjour a tous,
je viens de réussir cette épreuve et je conseille à tous d'essayer de se faire une page en php en local via wamp ou easyphp et une base test contenant juste la table user avec le champs login et pass.

Essayer différentes façons de passer en local m'a permis en 15 minutes de rectifier mes erreurs.


Bonne chance à tous ! 

 

[wait]

Epreuve résolu en 5minutes. Je ne connaissais que très peu ce genre de faille ... Et avec Google et quelques tests, voila qui est résolu.

[cadpoint]

Problème basique d’injection … mais moins facile qu’il n’y parait.
Il ne faut pas chercher midi à quatorze heure /* moderated par the lsd : ça fait un peu beaucoup d'indices en fait. J'sais plus trop si tout ça est donné dans les 11 pages, mais bon, dans le doute... */
Et voilà , résolu en 2mn
Assez bête en fait, pas forcément représentatif d’une situation réelle, mais formateur car cela oblige à lire la littérature sur le sujet

[MaDaRa]

Cette faille et l'une des plus basique et donc une des plus connus ... bonne chance pour les participent qui en pas encore trouver

[h4ckkids]

Salut tout le monde,
Alors pour ceux qui postent (parce que certains viendront sûrement encore ici), je voudrai dire que l'épreuve n'est pas insurmontable.
Je dis ça dans le sens où je ne suis pas du tout un expert des injections SQL, et en 5 minutes j'ai réussi.
Donc si vous dites que vous avez essayé en vain pendant 3 jours c'est que vous avez simplement copié-collé des injections trouvées sur le Web sans réfléchir à la façon dont seront interprétées vos requêtes.
Alors réfléchissez et ne vous prenez pas la tête, c'est pas si compliqué ! Bon courage