logo Homepage
+  NewbieContest
|-+  Challenges» Aide Hacking» Hacking - Grand sondage hebdomadaire
Username:
Password:
Pages: 1 ... 3 4 [5] 6 7 ... 12
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Hacking - Grand sondage hebdomadaire  (Lu 110789 fois)
Luther
Profil challenge

Classement : 1877/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 73


Voir le profil
« #60 le: 08 Août 2008 à 19:55:25 »

Vous ne pourriez pas laisser l'erreur sql au lieu de nous traiter de chenapan parce qu'on veut fouiller les autres tables ? Il suffit de créer un utilisateur sql exprès pour l'épreuve qui a les droits que sur les tables nécessaires pour réussir l'épreuve, parce que là ca m'a trop énervé de pas réussir l'union, je croyais ne pas être sur la bonne piste avec ce message, alors qu'il faut simplement trouver le bon nom de la table :s

Bon j'y retourne... mon union fonctionne toujours pas
Journalisée
zours

Profil challenge

Classement : 552/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 811


Voir le profil
« #61 le: 08 Août 2008 à 21:53:39 »

Non on ne peut pas . C'est p'tet fait exprès.
Journalisée
AntiChrist
Profil challenge

Classement : 425/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #62 le: 25 Août 2008 à 20:29:24 »

Bonsoir

Voilà, j'ai essaye de comprendre comment marche le script et j'ai bien compris. Résultat j'ai essayé d'utiliser la faille préscrite mais et je n'ai ni de "NAN!" ni de "tttttt on ne va pas fouiller.... ". Il ne s'affiche tout simplement rien. Une explication? Suis-je sur la bonne voie? Je peux vous envoyer ce que j'ai fait par MP si vous voulez bien m'aider

Bonne soirée.
Journalisée
Shakan

Profil challenge

Classement : 1064/54252

Membre Complet
***
Hors ligne Hors ligne
Messages: 181


Voir le profil WWW
« #63 le: 26 Août 2008 à 05:13:04 »

Disons simplement que ta requête est valable et est donc exécutée !! ( Enfin c'est simulé je pense )
Mais par contre pas valable au point de te fournir la réponse à laquelle tu t'attends.

Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s+: a-- C++ UL- P L++ E--- W++ N+ o K- w
O-- M-- V-- PS PE Y PGP- t+ 5 X+ R tv- b++ DI D++
G e++ h! r++ y+
------END GEEK CODE BLOCK------
AntiChrist
Profil challenge

Classement : 425/54252

Membre Junior
**
Hors ligne Hors ligne
Messages: 53


Voir le profil
« #64 le: 26 Août 2008 à 22:49:48 »

Ok, merci pour l'info. Je vais essayer de changer la requête. Merci encore.
Journalisée
Leath

Profil challenge

Classement : 8415/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #65 le: 18 Octobre 2008 à 08:52:05 »

Salut,
Après avoir voté une trentaine de fois 
Avec de bon réflexes aussi, j'ai réussi à avoir ceci :
********
********
********
********
(Une erreur MySQL)
Suis-je sur la bonne voie svp ?
Car il me semble pas mais pourtant j'ai trouvé que ça.
« Dernière édition: 18 Octobre 2008 à 16:56:09 par Leath » Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54252

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #66 le: 18 Octobre 2008 à 09:59:00 »

Avec de bon réflexes aussi, j'ai réussi à avoir ceci :

Merci d'éditer ton message : on ne donne pas son raisonnement ou ses trouvailles sur le forum.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Leath

Profil challenge

Classement : 8415/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 9


Voir le profil
« #67 le: 18 Octobre 2008 à 16:55:16 »

Avec de bon réflexes aussi, j'ai réussi à avoir ceci :

Merci d'éditer ton message : on ne donne pas son raisonnement ou ses trouvailles sur le forum.

Désolé, mais comment demander si je suis sur la bonne voie si je ne donne pas où je suis ??
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54252

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #68 le: 18 Octobre 2008 à 17:58:40 »

Désolé, mais comment demander si je suis sur la bonne voie si je ne donne pas où je suis ??

En t'épanchant sur le forum, tu peux donner des idées, bonnes ou mauvaises, aux autres challengers, sans même t'en rendre compte. Donc c'est mal vu. Mieux vaut demander gentiment en privé (par pm, sur irc). Pour le reste, rien n'est jamais anodin sur les épreuves de NC. Il y a bien sûr des fausses pistes de temps en temps, mais globalement, toute chose bizarre mérite d'être étudiée.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
wouanou

Profil challenge

Classement : 792/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #69 le: 05 Décembre 2008 à 21:36:53 »

Comme beaucoup de monde j'ai trouvé la bonne requête SQL (ok, l'union fait la force et j'ai le bon nombre de colonnes) mais à cause de cette requête j'ai une erreur sur la fonction d'ouverture du javascript !

Un petit coup de pouce pour faire afficher le résultat de la requête... svp ?

Merci !
Journalisée
tecnis

Profil challenge

Classement : 1327/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 37


Voir le profil
« #70 le: 31 Janvier 2009 à 14:22:18 »

Bonjour, J'ai un soucis sur cette épreuve, je ne pense pas être loin de la fin.

Mes requêtes s'exécutent, mais aucun des résultats attendus....

Je cherche quelqu'un à qui exposer ma démarche et comment (je suppose) fonctionne le script.

Est ce que le fait que la faille soit simulé empêche certaines requêtes (qui fonctionnerais dans un cas réel) de marcher?

merci!
Journalisée

(http://tecnis.free.fr/userbar-php-addict.png)
freko28
Profil challenge

Classement : 347/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil
« #71 le: 31 Janvier 2009 à 14:44:55 »

essaye l'injection sur un autre sondage.
Je ne peux pas en dire plus...
Bon courage.

Freko28
Journalisée
tecnis

Profil challenge

Classement : 1327/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 37


Voir le profil
« #72 le: 31 Janvier 2009 à 22:02:38 »

j'ai déjà testé ça... rien de concluant...

Sinon la fait que la faille soit simulée ça joue ?
Journalisée

(http://tecnis.free.fr/userbar-php-addict.png)
caani

Profil challenge

Classement : 4221/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« #73 le: 05 Février 2009 à 10:57:41 »

Salut!

 J'arrive à avoir tous les messages d'erreurs  cités dans cette épreuve !! j'ai trouvé le nom de la table qui nous intéresse ainsi que les 2 champs qui nous intéresse...
 
 Mais comment faire apparaitre ces résultats ?


++
Journalisée
Zmx

Profil challenge

Classement : 69/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #74 le: 20 Mars 2009 à 21:41:07 »

Mais comment faire apparaitre ces résultats ?

C'est justement la difficulté de l'épreuve :p
Journalisée

Pages: 1 ... 3 4 [5] 6 7 ... 12
  Retourner à l'épreuve    Imprimer  
 
Aller à: