[the lsd]

Smirnox, rapproches un peu ton oreille et ne fais pas de bruit un instant veux tu ? Ecoutes. Tu entends ? Oh oui tu dois l'entendre, le souffle divin, le redresseur de tort, le relecteur de la mort, j'ai nommé _o_ ! Et je crois qu'il va pas être content.

Vites cache toi dans le placard, je te cache pour que tu évites la fureur biblique de _o_. Ouais voila c'est bien tu bouges plus, je viens te chercher après.

*bruit de porte qu'on ferme a clé*

Tiens _o_, voila la clé

Enjoy

The lsd

[mathgl24]

Un indice pour te donner la réponse smirnox???   On est bien plus fier de soi quand on trouve la réponse par soi-même et on apprend beaucoup plus de cette façon  

Je te dirais la même chose que _o_ vient de te conseiller.

The lsd : 

[smirnox]

Mais quoi à la fin ?
j'ai essayé plein de requêtes de toutes sortes qui en principe permettent de récupérer des informations pour réussir cette épreuve, je n'ai pas réussi à trouver, a-t-on le droit ?
Je ne vois donc pas l'intérêt de mettre en place une rubrique "aide" si c'est pour obtenir ce genre de réponse et ça me navre d'être obligé de dire cela.
Si vous ne souhaitez pas répondre, ne répondez pas, c'est plus simple que de donner des réponses sans fondement.

[freko28]

Envoie moi ta méthode par mp je te dirai si tu es dans la bonne voie.


Freko28

[FiRe_StoRM]

Bonjour.

Je me suis décidé à m'attaquer à cette épreuve la semaine dernière.

Au début ce fut galère, pis avec un peu d'aide et de réflexion j'ai commencé par ciblé le problème, et hier trouvé comment le contourner.

Donc là je commence, premier caractère, deuxième, troisième, quatrième et là surprise je ne trouve rien qui ai rapport avec l'héxa. Bon ok si ça se trouve c'est pas de l'héxa donc c'est normal.

Je viens de faire la table ASCII à la main => rien.

J'en dis peut être trop mais c'est troublant, surtout que j'ai remarqué par la suite que je ne trouve quasi qu'un caractère sur 3.

Est ce que c'est un mot de passe à trou ou quoi ? 

Ou alors y a un piège mais ça m'étonnerai de ce site, ou bien y a quelque chose que j'ai loupé. 


EDIT: Je ne sais pourquoi mais ma méthode ne marchait pas comme il faut, j'ai testé une autre faisant la même chose et celle là marche sans problème. Excusez donc ce message un peu inutile. ^^

Notez qu'il y a plusieurs façons différentes (mais qui reviennent à faire la même chose), pour résoudre cette épreuve. 

[warvector]

"Filtre anti injection sql activé",

MDR 

Encore en cours de recherches....

[Mug3n]

Bonjour

Un peu d'aide serait bienvenue : si quelqu'un pouvait m'aider à restreindre le secteur de recherche ce serait pas mal car Google est vaste.
Je précise que j'ai bien vue où se situe la faille c'est bien le filtre qui me pose problème donc si on pouvait orienter mes recherches ce serait sympat.

Merci

[harvey]

Le jardin de ma tante est plus grand que le chapeau de ma mère.
Mais la doc MySQL est plus petite que l'index de google (même traduite).

Bonne lecture.

[Mug3n]

Je me demande s'il n'y a pas un problème avec cette épreuve

C'est comme s'il y avait 2 versions : certains opérateurs SQL passent le filtre et 10 min plus tard la même injection le déclenche  ...

[loic71]

Excellente epreuve.

J'ai adoré sur toute la ligne.

[kikety]

C'est très rare quand je poste un commentaire, mais cette épreuve était vraiment sympa'.
Très instructive ! Merci beaucoup !

PS : Ne chercher pas trop loin, la doc MYSQL regorge de très bons renseignements

[raylook]

Bonjour  
je voulais faire cette épreuve ...Bah j'ai a moitié réussi j'ai pu la taille du hash (parce que vu la taille du mot de passe )  lorsque j'essaye de le lire avec les combinaisons j'y arrive pas,  j'ai fait 16 tests  hexa sur le premier caractère mais rien

puis je avoir un indice ? 

merci d'avance

[Harry41]

Bonjour,

Vous pouvez me donner la solution svp ?
j'ai la flemme...   

PS : Réponses non completes s'abstenir, merci.

Edit : Second degré bien sur...

[tarzanlefumeur]

Bonjour,

Vous pouvez me donner la solution svp ?
j'ai la flemme...   

PS : Réponses non completes s'abstenir, merci.

Tu sais très bien que personne ne te répondra. Tu n'as pas l'air trop idiot alors pourquoi veux-tu absolument te faire passer pour un boulet ?

[chouchou66]

salut ,

je suis nouveau dans le réseau j'aimerais etre former convenenable car etre un hacker est ma plus grande passion.

au grand titre j'aimerais avoir un guide , c'est a dire quelqu'un qui sera pour moi un maitre .
je vous laisse mon adresse : /*moderated par the lsd : on met pas une adresse email comme ça ! Je te fais une fleur à la retirer. Si tu veux la remettre, libre à toi mais bon, tu risques du spam */

Edit de the lsd : Hmmm toi t'es fiché déjà, poster un message comme ça... Premièrement, ce n'est pas du tout le bon topic. Deuxièmement, le français ça s'écrit pas avec du PQ. Troisièmement, tu trouveras pas grand monde à demander ainsi.