Commentaires sur : The Audit Horror Picture Show http://shiii.org/2008/01/15/the-audit-horror-picture-show/ Techniques ninjas et pyjamas Fri, 05 Dec 2008 12:18:25 +0000 http://wordpress.org/?v=2.6.3 Par : remouk http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26601 remouk Thu, 24 Jan 2008 13:45:17 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26601 @Stv: On peut modifier le contenu d'un champ hidden très facilement, en javascript ou bien avec des outils comme la WebDeveloperToolbar de Firefox. Sinon, on peut enregistrer la page sur son disque, la modifier et l'utiliser, ou encore créer sa propre requête et l'envoyer... Les possibilités sont nombreuses et très accessibles ! Merci pour le compliment. ;) @Stv: On peut modifier le contenu d’un champ hidden très facilement, en javascript ou bien avec des outils comme la WebDeveloperToolbar de Firefox. Sinon, on peut enregistrer la page sur son disque, la modifier et l’utiliser, ou encore créer sa propre requête et l’envoyer… Les possibilités sont nombreuses et très accessibles !

Merci pour le compliment. ;)

]]> Par : Liquidus Snake http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26599 Liquidus Snake Thu, 24 Jan 2008 13:24:21 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26599 "Régis fait des sites Web" sur ce coup la “Régis fait des sites Web” sur ce coup la

]]> Par : Stv http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26595 Stv Thu, 24 Jan 2008 11:41:30 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26595 En effet le fameux dev n'a peur de rien... Si il fait un $query = $_POST["query"]; on va dire qu'il est pas aussi bête que ça (enfin une requete en hidden c'est beau quand même...) Mais si par "malheur" il fait un $query = $_REQUEST["query"]; la effectivement il est mort car on pourra passer une nouvelle requete directement en parametre dans l'url malgré que le form soit en post. PS: blog trés sympas remouk, continue ! :) Stv. En effet le fameux dev n’a peur de rien…
Si il fait un $query = $_POST["query"]; on va dire qu’il est pas aussi bête que ça (enfin une requete en hidden c’est beau quand même…)
Mais si par “malheur” il fait un $query = $_REQUEST["query"]; la effectivement il est mort car on pourra passer une nouvelle requete directement en parametre dans l’url malgré que le form soit en post.

PS: blog trés sympas remouk, continue ! :)

Stv.

]]> Par : Boogie http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26577 Boogie Wed, 23 Jan 2008 15:25:14 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26577 ben après l'explication limpide du maitre des lieux, j'ai aussi compris le problème :) Je code plus depuis des siècles, mais mes restes d'analyse me font herisser les poils rien qu'en pensant qu'on peut être niais à ce point et faire des trucs pareils :D ben après l’explication limpide du maitre des lieux, j’ai aussi compris le problème :)
Je code plus depuis des siècles, mais mes restes d’analyse me font herisser les poils rien qu’en pensant qu’on peut être niais à ce point et faire des trucs pareils :D

]]> Par : Furious http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26554 Furious Tue, 22 Jan 2008 10:56:24 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26554 Zetez sûr qu'il est vraiment Développeur ? :P Zetez sûr qu’il est vraiment Développeur ? :P

]]> Par : Fefaine http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26445 Fefaine Wed, 16 Jan 2008 11:31:11 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26445 Boogie > Sois pas si dur avec toi même, t'as compris le titre apparement :P Boogie > Sois pas si dur avec toi même, t’as compris le titre apparement :P

]]> Par : Gy1l0om http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26444 Gy1l0om Wed, 16 Jan 2008 11:27:48 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26444 OH PUTAIN. Ce mec est fort, y a pas à dire x) OH PUTAIN.

Ce mec est fort, y a pas à dire x)

]]> Par : remouk http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26443 remouk Wed, 16 Jan 2008 10:23:07 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26443 En fait, le mec a collé sa requête SQL en plein dans la page web : on voit donc quelques infos sur la structure de la base, mais surtout on va pouvoir modifier cette requête pour en faire ce que l'on veut ! En fait, le mec a collé sa requête SQL en plein dans la page web : on voit donc quelques infos sur la structure de la base, mais surtout on va pouvoir modifier cette requête pour en faire ce que l’on veut !

]]> Par : Boogie http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26441 Boogie Wed, 16 Jan 2008 09:33:47 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26441 Merde, je suis donc le seul a rien avoir compris alors :-( Frankenfurter ... help Me !!!!! Merde, je suis donc le seul a rien avoir compris alors :-(
Frankenfurter … help Me !!!!!

]]> Par : Coupe_Kolonel http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26434 Coupe_Kolonel Tue, 15 Jan 2008 17:31:15 +0000 http://shiii.org/2008/01/15/the-audit-horror-picture-show/#comment-26434 SELECT * FROM developpeurs WHERE skill_description NOT IN ('Dangereux','Irresponsable','Abruti','A une certification Microsoft','Doit prendre des cours HTML') ORDER BY skill_level DESC SELECT * FROM developpeurs WHERE skill_description NOT IN (’Dangereux’,'Irresponsable’,'Abruti’,'A une certification Microsoft’,'Doit prendre des cours HTML’) ORDER BY skill_level DESC

]]>