Cette épreuve n'est pas réaliste du tout, je ne sais même pas comment elle a fait pour avoir 3 étoiles sur 5.
Essaye plein de trucs dans ce que tu pourrais potentiellement modifier.
Mais il en faut un précis. J'en ai testé d'autres qui fonctionneraient très bien en temps normal mais qui ne valident pas car la simulation est pourrie.
Enfin bref, de toute façon il n'y a pas ce type de faille sur cette page, c'est du bon gros fake raté.
Edit : c'est exactement ce que dit mujaflore plus haut, et je suis tout à fait d'accord.
Et quand oxame répond : mais non je viens de vérifier, ça fonctionne très bien...
Bah euh... Cool story bro ! La validation par regex fonctionne très bien, mais c'est complètement illogique.
Je propose une nouvelle épreuve :
<?php
if ($_GET['page'] == 'UNION') {
echo 'Bravo ! Tu as decouvert la faille SQL union ! Quel gros hacker des internets mondiaux !';
} else {
echo 'Cherche encore un peu...';
}