[klez]

Bonjour , voila je tente une sql injection sur le site d'un pot

login: blabla
pass: ' or 1=1

et la j'ai en retour Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /page.php on line 40  

si quelqu'un pouvez m'aider car je suis vrément noob en php/mysql
d'**orthographe !** il m'a di le nom de sa table , c'est passadmin...

bye

[lilxam]

Essaye 'or 1=1# ou 'or 1=1--   !

[klez]

lol exact du coup sa marche mieu
Merci a toi

[lilxam]

derien !

[Folcan]

Mais a quoi servent donc les si belles epreuves de NC ????

Voila un bel exemple de la question qui m'a été posé l'autre soir : "Est ce que mettre des commentaires a la fin sert vraiment à grand chose ?"

[klez]

Mais a quoi servent donc les si belles epreuves de NC ????

Voila un bel exemple de la question qui m'a été posé l'autre soir : "Est ce que mettre des commentaires a la fin sert vraiment à grand chose ?"

lol est bien justement j'arrive pas a la passer cette épreuve

[lilxam]

Oui a cette epreuve il faut faire attention au espaces et a ne pas mettre de majuscules

[klez]

erf a enfin merci pour le conseil sa marche mieu maintenant
Merci encore a toi ... ta signature dit bien la vérité

[Fantastikos]

Moi j'ai trouvé un tuto pas mal sur l'injection SQL.

http://venom630.free.fr/tutoriaux/hacking/injection_sql/

Par contre je ne comprend pas où on doit injecter notre code SQL.
Dans la zone de saisie du formulaire ? --> Ca ne marche pas.

Merci de votre aide.

[akhenathon]

alors la je crois que toi tu as tout compris

[Fantastikos]

Merci pour cette réponse inutile qui ne fait pas avancer le problème

Une aide un peu plus constructive serait la bienvenue....

[akhenathon]

Par contre je ne comprend pas où on doit injecter notre code SQL.
Dans la zone de saisie du formulaire ? --> Ca ne marche pas.
Merci de votre aide.

c'est bien dans la zone de saisie mais il faut faire la bonne injection

[Fantastikos]

Bah c'est sacrément bizzar !! Il existe pleins d'injections.
D'après le tuto il faut injecter des données vrais .
Mais ça ne fonctionne pas. D'où mon post

[the lsd]

Ahh la la ! J'adore quand les gens remontent des topics pourssierreux et pas tellement utiles...

Enjoy

The lsd

[Fantastikos]

J'y crois pas !!

Encore une réponse qui ne serre à rien.
De plus je prend les vieux topics pour éviter d'en faire un autre !

C'est pas moi qui est inventé les règles...