|
sending13
|
 |
« #120 le: 22 Août 2011 à 13:00:26 » |
|
Ok, je vais tenter d'extraire vers  Comment ? t elle est la question !  |
|
|
|
|
Journalisée
|
la démocratie porte bien son nom, ce n'est qu'une d3m0
|
|
|
|
|
sending13
|
|
« #121 le: 24 Août 2011 à 12:19:52 » |
|
Ma dernère barrière est /* Modéré */ /* le "()" serait ce la réponse ? */
Merci de vos précisions ! (un peu trop de messages d'erreurs différents je pense, c un peu le bordel qd même mais bon ...)
|
|
|
|
« Dernière édition: 11 Octobre 2011 à 14:42:46 par sending13 »
|
Journalisée
|
la démocratie porte bien son nom, ce n'est qu'une d3m0
|
|
|
|
|
syaaiek
|
|
« #122 le: 24 Août 2011 à 12:33:36 » |
|
bonjour,(vais finir par fr un blog comme dirait l'autre ..  ) Juste un détail encore, il est dit dans les posts précédents que "()" est filtré, donc pas moyen de l'utilisé ?! Mais j'arrive à placer ces caractères ,sans générer d'errreur sql ! est ce bien normal (peut être une lumière au bout du tunnel ? Ma dernère barrière est /* Modéré */ /* le "()" serait ce la réponse ? */ Merci de vos précisions ! (un peu trop de messages d'erreurs differents je pense, c un peu le bordel qd même mais bon ...) Tu n'as absolument pas besoin de placer de () dans ton injection. |
|
|
|
|
Journalisée
|
|
|
|
|
|
the lsd
|
|
« #123 le: 24 Août 2011 à 13:11:56 » |
|
OMG !!! Trois posts ! Tu va prendre cher toi !!! Et un quatrième juste après, pour la forme...
Comme tu dis, tu va "fr" un blog, mais si tu fais un blog, c'est pas içi ! Donc, si tu veux pas mal te faire voir sur NC, évites de mettre plusieurs posts d'affilé !
Enjoy
The lsd
|
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
SnakeX
|
|
« #124 le: 11 Octobre 2011 à 12:11:47 » |
|
Bien le bonjour à tous.
Je bloque...
J'ai trouvé la faille et la table qui contient les infos que l'on cherche mais je n'arrive pas a les récupérer.
J'ai essayé l'écriture dans un fichier et l'affichage des infos admin via le sondage avec 'AS' mais rien ne fonctionne.
L'une des deux solutions dites plus haut est-elle la bonne ou dois-je chercher autre chose?
|
|
|
|
|
Journalisée
|
|
|
|
|
|
red-hacker2
|
|
« #125 le: 11 Octobre 2011 à 16:37:22 » |
|
SnakeX tu doit bien comprendre comment le script fonctionne ^^ par exemple: 1-le nombre de vote augmente a chaque foi qu'on vote  2-tu dit tu as la table alors tous ce qui concerne le vote est dans une table ^^ 3-le scripte de vote est écrit dans quelle langage ?? 4-/* moderated par the lsd : deja 9 pages, ca fait beaucoup, mais si en plus on donne des indices gros comme des maisons */ 5-cherche de provoquer plus d'erreur /* moderated par the lsd : idem */;) |
|
|
|
« Dernière édition: 11 Octobre 2011 à 19:59:13 par the lsd »
|
Journalisée
|
[IMG]http://
|
|
|
|
|
Saguim
|
|
« #126 le: 06 Décembre 2011 à 11:45:04 » |
|
Bonjour à tous,
bon il y a un truc qui me chiffonne grave:
j'arrive bien à faire une piqure (après quelques messages me traitant de chenapan), sans message d'erreur. je suis censé retrouver mes demandes à un endroit spécifique (après quelques "tests") mais rien ne s'y trouve malgré bien des essais...
Quelqu'un peut-il vérifier (eventuellement par MP) que je pique bien et au bon endroit?
thank you!!
Bon j'ai rien dis, un détail me manquais... de la logique!
|
|
|
|
« Dernière édition: 06 Décembre 2011 à 12:21:48 par Saguim »
|
Journalisée
|
|
|
|
|
|
thegoher
|
|
« #127 le: 29 Décembre 2011 à 17:18:26 » |
|
Bonjours à tous, Ce Challenge est-il réalisable en ce Jeudi 29/12/2012 ??? Puisqu'un le message ci après y figure: Suite au piratage de notre site (dont nous sommes en train de chercher l'origine) par un certain "Nms", nous avons décidé de remodeler totalement ce dernier. Il sera donc malheureusement indisponible durant la durée des travaux. Mais ne vous inquiétez pas, cela ne devrait prendre qu'une dizaine de jours maximum! Et comme nous ne faisons jamais les choses à moitié, vous aurez droit à de nouvelles rubriques toujours plus délirantes! Ou cela fait-il partit du "spectacle" ? |
|
|
|
|
Journalisée
|
.: Goher :.
|
|
|
|
|
the lsd
|
|
« #128 le: 29 Décembre 2011 à 17:56:42 » |
|
Oui, ce message fait partie de l'épreuve  Enjoy The lsd |
|
|
|
|
Journalisée
|
Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
|
|
|
|
|
thegoher
|
|
« #129 le: 29 Décembre 2011 à 18:18:31 » |
|
Oui, ce message fait partie de l'épreuve Très bien, Merci pour la réponse. |
|
|
|
|
Journalisée
|
.: Goher :.
|
|
|
|
|
tlk
|
|
« #130 le: 28 Janvier 2012 à 09:24:23 » |
|
Pas réaliste et complètement foireux  |
|
|
|
|
Journalisée
|
|
|
|
|
|
wiwiland
|
|
« #131 le: 31 Janvier 2012 à 04:41:56 » |
|
Malheureusement cette épreuve n'est pas vraiment réaliste. On peut très facilement faire fausse route si on ne s'y prend pas correctement. D'un autre côté, même si ce n'est pas très intuitif, c'est vraiment basique au final... Merci pour ce challenge |
|
|
|
|
Journalisée
|
|
|
|
|
|
ghonyme
|
|
« #132 le: 21 Avril 2012 à 03:42:24 » |
|
Bonjour à tous,
C'est la troisième épreuve où je trouve la faille et l'exploite en partie sans pouvoir terminer, c'est assez frustrant rrrr
Merci de me censurer si j'en dis trop mais je vais essayer de vous faire comprendre ce que j'ai en restant flou pour ne pas spoiler:
- Faille exploitée pour connaître la structure de la DB
- Compréhension du fonctionnement du sondage
- Tentative d'écriture en utilisant un autre sondage, la requête est acceptée mais je n'ai pas de résultat quand je souhaite aller lire le résultat.... (j'ai notamment essayé d'écrire dans le seul fichier vide (sans index) que j'ai trouvé sur le serveur)
Merci d'avance pour votre aide
Autrement je me posais une question, si une personne fait le challenge en même temps que moi et qu'elle le termine, la solution devrai apparaître automatiquement non ?
|
|
|
|
|
Journalisée
|
|
|
|
|
|
Asteriksme
|
|
« #133 le: 21 Avril 2012 à 10:09:56 » |
|
Non
|
|
|
|
|
Journalisée
|
"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
|
|
|
|
|
DarK-CrasH
|
|
« #134 le: 13 Mai 2012 à 15:09:07 » |
|
Est-il normal d'avoir une erreur 403 ? :>
|
|
|
|
|
Journalisée
|
Toujours repousser ses limites c'est bien. Le faire avec méthode, c'est mieux.
|
|
|
|
|
IRC
Newbie Connect
Liens
Partenaires
Réglement
Goodies
L'incubateur
L'équipe
Hall Of Fame
