[DrYa]

Si je puis me permettre : La requette est extrement simple ! ( /* modération : faudrait pas trop pousser mémé, non plus */ ) Franchement , c'est le minimum a connaître pour les injections Sql !

[jerome93]

Bonjour,

J'aimerai savoir au risque de paraitre débile, ce que vous voulez dire par "commentaire de fin" ?

Merci.

[the lsd]

Il y a 10 pages de topic pour cette épreuve. Je pense que c'est largement suffisant. Cependant, si tu ne sais pas ce qu'est un commentaire, je pense qu'il faudrait que tu te tournes vers la programmation, ne serait ce que le html (même si ce n'est pas suffisant), pour comprendre.

Enjoy

The lsd

[jerome93]

Mdr je maitrise le XHTML CSS  MySQL et PHP.
Je sais ce qu'est un commentaire sur les codes sources.
Mais la je vois pas trop le rapport avec cet exercice. 

[mathgl24]

Bonjour,

J'aimerai savoir au risque de paraitre débile, ce que vous voulez dire par "commentaire de fin" ?

Merci.

Alors pourquoi poses-tu cette question si tu sais si parfaitement ce que c'est?
Sinon, je te renvoie à ce que the_lsd t'a répondu.

[jerome93]

C'est bon j'ai réussis et avec un sois disant commentaire qui de plus est !  
Merci à toi tout de même.

[tarentio]

Wikipedia est votre ami !

[mathgl24]

Faut vraiment se répéter partout! Personne n'a demandé d'indice 

Il y a 10 pages de topic pour cette épreuve.

C'est plus qu'il n'en faut pour cette épreuve!

[Buster]

xxxxxxxxxxx

Modération : on ne publie rien qui ressemble à une solution ou un essai de solution.
Ah ... premier message...

[Virus92]

Moi **orthographe !** Trouver Une Fails Au Niveau Du Mot de Passe Donc j'ai reusi

Edit de the lsd : alors ça c'est rigolo, des majuscules à tous les mots, sauf les deux derniers... Comme disait Einstein, il y a deux choses qui sont infinis... Bref, c'est pas utile de faire un post juste pour écrire ça. Et, accessoirement, on écrit faille, pas fails

[Olcan]

C'est un peu l'échec cette série de challenges : vu que le comportement est simulé par un script, si on ne sort pas la requête telle qu'elle est attendue, ça ne marche pas.

Typiquement, dans ce chall, ça se joue au caractère près, même si celui-ci n'a aucun impact sur la réussite de l'injection...

[Mr_KaLiMaN]

Typiquement, c'est vrai.
Et typiquement encore, ce sont les premières épreuves, il en faut pour tous.
Un dernier typiquement pour dire que les dernières épreuves (à partir de "Une histoire de porte en gros") ne sont pas simulées.

[movgro]

oui d'ailleurs je suis en blocage total sur cette maudite porte 
 je vait finir pas appelé le serrurier moi 

[Olcan]

Typiquement, c'est vrai.
Et typiquement encore, ce sont les premières épreuves, il en faut pour tous.
Un dernier typiquement pour dire que les dernières épreuves (à partir de "Une histoire de porte en gros") ne sont pas simulées.

1- Les regexp, ça existe.
2- Rien de tel qu'une réponse attendue préformatée pour encourager le brute force et retirer toute velléité de réflexion.

Je ne comprends pas trop l'argument "il en faut pour tous" vu que la réponse à cette épreuve ne découle que partiellement d'un raisonnement simpliste, le reste étant juste une question de chance.

[Asteriksme]

De toutes façons je vois pas de quoi tu te plains, tu l'as réussie.
Si tu trouves que les épreuves sont mal foutues met une mauvaise note et proposes-en une mieux que les autres.
Le but des premières épreuves est de découvrir les failles, pas de mettre en évidence les multiples façons de les exploiter. Anyways, les réponses attendues sont en gros les exemples les plus fréquents qu'on trouve sur le web, donc j'appelle pas ça un brute force de tester 4 possibilités maximum.
C'est donc pas une question de chance de tomber sur la bonne réponse, et justement le fait d'avoir compris que certaines solutions peuvent dans certains cas, ne pas marcher fait réfléchir aux moyens non suffisants de prévenir ce genre d'attaques, genre je vois une faille, j'essaie de l'exploiter ça marche pas, ça veut pas dire que la faille est colmatée, il peut toujours y avoir une certaine syntaxe qu'est pas filtrée.