Web - Serveur

Salut à tous,

Je tente de m’attaquer au challenge SQL injection - contournement de filtres et après plusieurs heures à essayer plein de façons différentes d’effectuer l’injection, je n’ai rien réussi à en tirer.

Si quelqu’un pouvait m’aiguiller ou me donner un conseil pour commencer, ça serait volontiers :)

Merci d’avance !

Hello Benoit18 !

Ce challenge est le plus difficile de sa catégorie, il serait peux-être judicieux de commencer par les injections SQL plus simple :)
De mémoire il n’y a pas eu de demande d’aide sur ce challenge pour le bonne raison qu’il est assez simple de le résoudre une fois toutes les SQLI précédentes résolues.

Amicalement,

Agrakan

Salut !

Merci pour ton aide, c’est ce que j’avais commencé à faire, donc je vais m’y atteler sérieusement ;)

« De mémoire il n’y a pas eu de demande d’aide sur ce challenge pour le bonne raison qu’il est assez simple de le résoudre une fois toutes les SQLI précédentes résolues. »

ah ?

(grrrrrrr)

 ;)

Hello Jeffos,

Honnêtement si tu as fait toutes les autres, oui elle est pas dur, il suffit juste d’y aller à tâtons pour savoir qu’est ce qui est filtré ou pas, et de contourner^^
Bonne chance !

Agrakan

Salut à vous,

à ce que j’ai vus, il n’y a pas grand chose qui ne soit pas filtré :
les ’ ’, les +, les /, les select, union, or, and etc...

Je suis un peu perdus

Bonsoir
est-ce que si je dis "XOR" je suis dans la bonne direction ?

Bonjour,

J’espère ne pas trop en dire mais j’ai passé des heures incalculables sur ce challenge pour au final me rendre compte que je contournais mal les espaces.

La manière que j’utilisais fonctionnais sur des requêtes très simples mais plus avec les requêtes (un peu plus) complexes.

Mon conseil est donc le suivant pour ceux qui ont l’impression que "rien ne passe" : essayez de trouver les différentes manières de bypasser les espaces.