Discussion :

[toams69]

bonjour,

j'ai actuellement ce code la

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
$_GET['test'] = str_replace(' ', '', $_GET['test']);
 
echo "TEST: ".$_GET['test'];
?>
<form methode="get" action="">
<input type="text" name="test" id="test">
</form>

Est il possible de passer le str_replace de tel sorte a avoir
a l ecran
TEST: bla bla bla
???
(Il s'agit d un exercice )

[thecanea]

Euh, tu veux la solution de ton exo ?
Qu'entends tu vraiment par :

passer le str_replace

?

Ca ne marche pas comme ça ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
$toto = str_replace(' ', '', $_GET['test']);
 
echo "TEST: ".$toto;
?>
<form methode="get" action="">
<input type="text" name="test" id="test">
</form>

Thec

PS : Sinon, pour toute info sur une fonction php, le réflexe (le bon!^^) : http://fr3.php.net/str_replace

[toams69]

je m explik
le but de l exo et de trouver une faille SQL ds un site (dedie a cette exo)
dans le code du site il y a un endroit ou on peu faire une injection sql
ici:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$id = str_replace(' ', '', $_GET['id']);
 
$sql = "SELECT titre,text,id FROM news WHERE id = " . mysql_real_escape_string($id) . ";";
$req = mysql_query($sql) or die('Erreur SQL : ' . $sql);

J ai donc tente de mettre dans l url 1 UNION SELECT 0,0,password FROM auth le souci c est les espace.
C est le seul endroit ou c'est possible de faire kchose donc voila pourkoi ma question.
Ps je rajoute il s agit d un exercice a titre formateur et non un test de hack

[trotters213]

Salut,

Si tu enlèves les espaces dans l'URL, ta requête SQL sera forcément foireuse puisque tu auras une chaine de caractère sans signification pour SQL.

[toams69]

Justement,
Comment arriver a Injecter du SQL

[trotters213]

Tu es sur que c'est le seul endroit où tu peux faire une injection SQL?
J'ai un gros doute parce que je ne vois pas du tout comment contourner le mysql_real_escape_string.