[mogg41]

Ayant compris a quoi sert le commentaire je me demande juste ou il faut le positionner avant la variable toujours vrai ou après ?

Si tu poses cette question c'est que tu n'as pas compris à quoi sert la condition toujours vrai...

[Stag]

Je viens de la réussir, et je lui met un gros 0..
Totalement useless, car la solution je l'ai depuis le début et encore une fois un petit espace peut tout changer ...
J'ai fais plus de 20 requetes dans tous les sens ca n'a accepté que un seul truc.

[selkis]

Je viens de la réussir, et je lui met un gros 0..
Totalement useless, car la solution je l'ai depuis le début et encore une fois un petit espace peut tout changer ...
J'ai fais plus de 20 requetes dans tous les sens ca n'a accepté que un seul truc.

je viens de la reussir et je lui met un beau 8,
j'ai adoré cette epreuve, 5 essai ont suffit,
il suffit de connaitre un minimum d'instruction de base sur  sql  et le tour est joué

[venom]

Franchement trop facile,

je ne connais pas du tout les attaque par injection sql et franchement sur google le 1er lien ma suffi. meme pas lut les post du forum
désolé si j'en dit trop




@++

[Leath]

Euh je suis puissant ou strictement nul xD
Request Entity Too Large
The requested resource
/epreuves/hacking/verifhk8.php
does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit. Erreur d'authentification

Mon injection n'a pas l'air d'avoir fonctionné :p
Je continue ^^

[PaYf]

Pour résumer les indices récoltés au long de ce topic, nous avons donc:

Le login qui nous est donné (qui est: admin).
Aucun code ne doit se trouver dans le login (donc ca ne sert à rien d'y mettre un commentaire à la fin pour sauter le pass)

Pour ce qui est du pass, d'après ce que j'ai compris il faut mettre le caractère du commentaire à la fin.
Et testé pleins de combinaisons en espérant tombé sur la bonne  

Bouh j'en ai essayé au moins 20 et pour l'instant aucune n'a fonctionnée.
Au niveau des "espaces" on pourrait en savoir plus ?

[WiebeN]

Je viens de re-tester l'épreuve, sur 7-8 essais j'en ai trouvé 4 différentes qui valident.
Si t'as fait 20 tests infructueux je pense qu'il est grand temps de remettre en question ta compréhension de la faille et de l'épreuve.

[PaYf]

Oui peut-être aussi .. 
Le résumé des indications que j'ai mise est quand même correct non ?

[WiebeN]

Pour ce qui est du pass, d'après ce que j'ai compris il faut mettre le caractère du commentaire à la fin.
Et testé pleins de combinaisons en espérant tombé sur la bonne

Pour le commentaire il est pas nécéssaire, avec ou sans il y a des solutions qui marchent (tant que le tout est logique)
Et pour les combinaisons, ben pas besoin d'en tester 50, suffit de chercher dans les classiques.

[PaYf]

Merci pour ton aide

[beberd]

J'ai étudier quelque information sur internet avant de réussir cette épreuve.
Il faut connaître un peu le php et le SQL pour comprendre,
Moi j'ai utiliser le commentaire.

[PaYf]

En fait cette épreuve c'est vraiment la base.
Même sans aucune connaissance en php ou en SQL, on peut réussir facilement cette épreuve.

[redfo1]

Quelle galère cette épreuve. J'avais une syntaxe correcte du premier coup, et j'ai du en essayé 3 milliards de variantes mineures afin d'en trouver une acceptée... un joli zéro, et un grand merci à venom qui m'a permi de trouver la variante qui marche sur un site connu.

[akiratoriyama]

Salut

J'ai lu le tuto "Injection SQL" du site, les deux tutos de phpsecure, celui de commentcamarche.net ainsi que plusieurs autres trouvés en vrac sur google, mais je n'arrive pas à passer cette épreuve  
Je suis quasi sûr d'avoir compris le principe d'une injection SQL (bien qu'apparemment pas), d'autant plus que le travail a été mâché les 8 dernières pages de ce topic.
Je ne veux pas que l'on me donne la solution, mais j'aimerais bien envoyer mes centaines (ce n'est pas une expression ici) de tentatives à quelqu'un ayant passé cette epreuve pour comprendre mon erreur  

Merci d'avance

EDIT: Je n'y crois pas, je viens de trouver deux minutes après avoir poster ici 
Je mets un 10 à cette épreuve pour la simple et bonne raison qu'elle m'a obligé à poster ici et car se prendre la tête sur les épreuves, c'est çà qui est bon 

Je répètes quand même que cette épreuve est pas top dans le sens ou j'avais essayé cette injection de nombreuses fois, certainement à un espace près, mais c'est pas si mal qu'il n'y ait que quelques possibilités, je suis maintenant au taquet sur le sujet 

[neverSummeRed]

A coté du bouton "Editer" ya le bouton "Supprimer"