Bonjour a tous,
Un mec m'a montré ce site:
http://hackit.sh4ka.fr/ fait par un gars de l'ESEC où le premier niveau est une injection SQL avec évasion de filtre. Je suis plutot débutant en injection SQL alors j'ai essayé ce que je pouvais pour finalement comprendre que le filtre perso qu'il a disposé bloque les espaces.
En tapant "filter evasion SQL" dans tout google j'ai trouvé pas mal de techniques pour bypasser ce problème. Notamment j'ai cru qu'en utilisant la fonction CHAR(32,...) j'y arriverai, mais meme si je ne déclenche plus le filtre, on m'a expliqué que ça traduira simplement en string mais que ça ne sera pas pris comme du SQL.
Bref, j'ai essayé tout ce que j'ai trouvé, des +, des /**/, des paranthèses, des %20, %09; %0a etc...
Je pense que mon manque d'expérience m'empeche de voir une autre piste qui doit pourtant exister.
Si quelqu'un voit un peu de quoi il pourrait s'agir, je suis preneur