[mafio]

Salut a tous,

En fait je suis juste bloqué sur l'epreuve 4 du hacking et pour pouvoir la resoudre j'aimerais
des adresses avec des tutoriaux pour les injections SQL,

J'ai chercher sur google mais je n'ai rien trouver de bien convainquant,

je ne sais pas si ce post devrait etre dans la rubrique aide hacking,

Mais comme je demandais en fait juste des liens vers des tutoriaux pour les injections Sql

( ui le post peut se  resumer en une phrase, mais j'aime bien ecrire des romans )

Donc voila, merci d'avance

[Folcan]

Plutot bien foutu :

http://www.linux-pour-lesnuls.com/injection.php

[the lsd]

C'est vrai que celui la est plutot bien fait, mais il m'a pas aidé pour l'injection SQL (ou alors j'ai pas tout bien lu...)

[mafio]

Merci je vais voir sa

[s3th]

http://www.phpsecure.info/v2/article/InjSql.php


mais j ai pas encore résolu l'épreuve ... faut que je teste encore plein de combinaison

[†KARD†]

Bonjour!
Désolé de remonter le topic, mais j'ai pas compris comment utiliser les injections SQL...

J'ai compris les exemples:
si on met que 1=1, c'est toujours vrai, etc...
Mais comment on fait pour le modifier ce code?
Aurais-je sauté une étape?

Merci de répondre, Cordialement
Kard

[ReqL]

Est tu sur d'avoir tout lu serieusement ?
C'est bien expliqué !
Un conseil, prend le temps de bien lire un article, même si il est long.

Sinon, connais-tu le MySQL ?

Si tu veux apprendre les bases, jette un coup d'oeil ici :
http://www.siteduzero.com/tuto-3-4-0-un-site-dynamique-avec-php.html#part_20

Partie 2 : La base de données.

Elle présente la base du MySQL;
Si tu as  le temps, lis bien tout le chapitre, puis relis le tuto qu'a donné Folcan: tu comprendra bien mieux l'injection MySQL !


Un problème pour comprendre ?
N'hésites pas à demander !

[†KARD†]

ah! merci, j'ai compris ^^
Mais je n'arrive toujours pas a valider l'epreuve...
Mais, encore une chose, le bout de code que le tutorial prend en exemple... est-ce le même que celui de l'epreuve?

[ReqL]

Dans l'epreuve 4 il ne s'agit pas d'injection SQL il me semble ...

En revanche, dans l'epreuve 8 tu dois en utiliser une !

[St@an]

Je cherche des injection SQL depuis un petit bout de temp.... je regarde le forum ... et qu'est ce que je viens de lire ... ça saurait pas des injections SQL.... snif....
mais d'un autre côté je vois pas ce que sa pourrait être d'autre....
vu que sa dit "Tu n es pas administrateur du site !!....", je suis en train d'imaginer qu'il faut ce faire passer pour un administrateur dans le site (le vrai) avec une histoire de cookies....
Enfin bref la fatigue... Est-ce que c'est du SQL injection ou pas ?.... jv'ai passé au 8 puisqui yen a des SQL...

[†KARD†]

Dans l'epreuve 4 il ne s'agit pas d'injection SQL il me semble ...

En revanche, dans l'epreuve 8 tu dois en utiliser une !

Oui, c'est vrai, j'avais pas vu... merci ^^'

[luca]

je block la, est se que c'est du SQL Inj ou Cookies ou quoi la, et si c du SQL bah peut etre si on ajoute un message d'érreure dans l'épreuve nous aidrai bien, bah si **No Sms** cas.
SOOOOOS=(

[nofx]

pourquoi pensez vous que c'est une sql pour cette epreuve...
que dire.. regardez bien la source et renseignez vous sur ce que vous voyez!! c'est un truc hyper connu, mais c'est vrai on y pense pas souvent, que ca existe en php! javoue que cette epreuve au depart  dépassait mes capacitées mais je lai reussis en me renseignant bien... google et votre ami!

[charlesqueen]

Ce ne serait pas en rapport avec les variable global ?

[charlesqueen]

pour réussir cette épreuve il faut lire le code source ,quelque chose devrait vous troublé.hier /*censored, la c'est carrement donner la reponse ! Surtout qu'on la donne deja quasiment Faut pas exagerer non plus !*/  c'etait cool .cet pas vrai