[Mkx]

pfiou je viens de me lire les 8 pages ... : /

Et j'en suis toujorus au point de départ ... avec un avertissement de tentative de hack du site xD

ma question sera juste :

dois-je injecter mon code dans l'input de password ?

[Arkane41]

Bah franchement ... à ton avis ? si tu regarde bien la page, tu le mettrais où ton code ?  ( ne tente pas la shoutbox, beaucoup l'ont tentés, mais peu en sont sortis vivants, et surtout inaperçus  )
Si tu hésite encore je te conseil Google pour te renseigner sur la faille en question, comment l'exploiter, ce qu'elle fait dans la vie cette petite, toussa toussa ...
Sur ce bonne chance 

Que la force soit avec toi jeune padawan 

[Mkx]

c'est validé

cool !
héhé

[Janos Audron]

--nota--
si vous jugez que ce post donne trop d'indice, hésitez pas a modérer
--/nota--

j'ai essayé pendant 2 jours, puis j'ai finalement réussi
il faut noter que ma requête était bonne, mais quelques petites choses à signaler :
-testé avec comms SQL et carré: OK
-ATTENTION AUX ESPACES !!!!!!! mon erreur était là !!! mettez en le maximum, puis essayez de les réduires un par un, cette épreuve est horrible au niveau syntaxe !!!

Bon courage a tous !

[CommComm]

si vous jugez que ce post donne trop d'indice, hésitez pas a modérer

Le simple fait que tu te poses la question, te donne la réponse : c'est oui.

[bpint3]

Bonjour,

je tenais vraiment a vous dire que cet epreuve est completement nulle.

et je pense que le mieux serait directement de l enlever.
le concepte de creer des challenge pour que les gens puisse apprendre est une super idée mais faites au moin des epreuves realiste !!!
parce que je suis desolé mais une injection sql reste une injection sql , y a pas a choisir certaine facon de la formuler une requete.

bye.

[Deejays]

Bonjour,

je tenais vraiment a vous dire que cet epreuve est completement nulle.

Je l'ai trouvé plutôt simpa au contraire, au moins on ne trouve pas la solution en 10 minutes. Serte il faut un peu de chance et encore, il faut juste chercher des articles sur le web.

et je pense que le mieux serait directement de l enlever.
le concepte de creer des challenge pour que les gens puisse apprendre est une super idée mais faites au moin des epreuves realiste !!!

Les épreuves sont dans un ordre de difficulté, les plus réalistes donc plus compliquées sont celles qui suivent. Je te souhaite d'avance bonne chance . Puis si tu veux une épreuve réaliste va sur des sites internet et test les tous et quand tu auras trouvé la faille en question là ça sera réaliste.

[gleesh]

Salut,

Avec SQL Inject Me, je trouve quelque chose du genre

Server Status Code: 200 OK
Tested value: ******OR*****

Est-ce que je suis sur la bonne voie ?

J'ai essayé avec des minuscules de commentaires etc... mais ça donne rien.

Merci.

[mogg41]

1- Ne jamais donné une réponse même si elle est fausse
2- Je ne sais pas si tu t'es rendu compte mais tu as floodé la shootobx avec ton logiciel.

[gleesh]

Arf

J'savai pas que c'était ce genre de réponse qu'il fallait tapper dans le champs pwd.

J' m' édite alors :p

[The-Snake]

Juste pour savoir, cette épreuve a-t-elle subit des modifications depuis début 2008 ?

Parce qu'avec un autre compte je l'avais validé, mais maintenant que j'ai retrouvé le mot de passe de celui-ci je n'arrive plus à faire d'injection o_o !

[Deejays]

Juste pour savoir, cette épreuve a-t-elle subit des modifications depuis début 2008 ?

Parce qu'avec un autre compte je l'avais validé, mais maintenant que j'ai retrouvé le mot de passe de celui-ci je n'arrive plus à faire d'injection o_o !

Je ne pense pas, de toute façon tu dois tester de nombreuses injections avant d'avoir la bonne donc c'est normal que tu ne trouves pas au bout de deux trois essais.

[p4x]

Je n'ai pas lu tout ce qui a été dit jusqua maintenant mais...

Folcan: L'injection ne ce fais ici que dans le password etant donné que le login vous est donné

wikipédia + sql injection + readingskillz(); + myBrain0.9beta(0.9pour la parti login...!) = epreuve réussie...

C'est vraiement tout ce qu'il faut comme indice pour cette épreuve

[Deejays]

Je n'ai pas eu besoins de tout ça pour réussir l'épreuve. De maigres connaissances en SQL/PHP suffisent. Avec quelques recherches pour compléter le tout histoire de bien comprendre l'épreuve et la faille en question bien entendu. 

[Astruceur]

Salut a tous c'est mon premier poste sur ce forum ^^

donc en ayant relus les pages avant j'ai compris qu'il fallait rajouté un commentaire.
Ayant compris a quoi sert le commentaire je me demande juste ou il faut le positionner avant la variable toujours vrai ou après ?

merci a vous