DSARRAZY DSARRAZY

## SQL pour un champion
1B
2B
3B
4B
5B
6A
7B
8A
9C

## Break it until you make it !
payloads 1

LOGIN :  ' OR 1=1#
PHRASE SECRETE : I am a unicorn. SHHH! Don't tell anyone.

payloads 2

LOGIN : ' or '1'='1
MOT DE PASSE :  ' or '1'='1
PHRASE SECRETE : I am a unicorn. SHHH! Don't tell anyone.

## CSRF pour un champion
1A
2A
3 NE COMPTE PAS
4B
5B
6C
7B
8A
9B

## Un dessert sans fromage
https://google-gruyere.appspot.com/GRUYEREINSTANCEID/deletesnippet?index=0

## Utilisation des Regex
Trouve l'expression régulière qui cherche la seule occurrence du deuxième prénom de Néo (soit le A. de "Thomas A. Anderson).
/\A\./g

Trouve l'expression régulière qui cherche la date contenue dans le document.
/[0-9]{1,2}(/|-)[0-9]{1,2}(/|-)[0-9]{4}/g

Trouve l'expression qui cherche la note contenue dans le texte, sans pour autant sélectionner une partie de la date (tu peux t'aider du caractère espace avant la note)
/[ ][0-9]{1}(/)[0-9]{2}/g

Trouve l'expression régulière qui renvoie les mots ayant au moins 14 caractères

## 06 - SQL avancé
2 - Retourne uniquement les noms des équipes complètes (ayant 14 joueurs ou plus, c’est-à- dire 7 joueurs et 7 remplaçants minimum), classés par ordre alphabétique.

select name,count(*) from player join team on team.id=player.team_id group by team_id asc having count(*)>13;

+------------+----------+
| name       | count(*) |
+------------+----------+
| Gryffindor |       36 |
| Ravenclaw  |       15 |
| Slytherin  |       21 |

## 05 - Les jointures
// Retourne les noms, prénoms, rôle et équipe de tous les joueurs, classés dans l’ordre alphabétique par équipe,
puis par rôle dans l’équipe, puis par nom de famille, puis par prénom.

 SELECT lastname, firstname, name , role FROM player join wizard on wizard.id=player.wizard_id join team on team.id=player.team_id ORDER BY name ASC, role ASC, lastname ASC, firstname ASC, role ASC;
+-----------------+-------------+------------+--------+
| lastname        | firstname   | name       | role   |
+-----------------+-------------+------------+--------+
| Black           | Sirius      | Gryffindor | beater |
| Brown           | Lavender    | Gryffindor | beater |
| Finnigan        | Seamus      | Gryffindor | beater |

## Fais-toi des amis !
<?php

require_once "connect.php";

//On essaie de se connecter
try{
$pdo = new \PDO(DSN, USER, PASS);
//On définit le mode d'erreur de PDO sur Exception
$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
echo "<font color=red>Connexion réussie</font>";

## Sécuriser la prise de contact
Merci SARRAZY DAMIEN de nous avoir contacté à propos de "Vente".
Un de nos conseiller vous contactera soit à l’adresse toto@yahoo.fr ou par téléphone au 0616950000 dans les plus brefs délais pour traiter votre demande :
pb devis

## Simuler une prise de contact
Merci SARRAZY DAMIEN de nous avoir contacté à propos de "Devis".
Un de nos conseiller vous contactera soit à l’adresse TOTO@GMAIL.COM ou par téléphone au 0610000000 dans les plus brefs délais pour traiter votre demande :
pb de chauffage
	payloads 1

	LOGIN : ' OR 1=1#
	PHRASE SECRETE : I am a unicorn. SHHH! Don't tell anyone.

	payloads 2

	LOGIN : ' or '1'='1
	MOT DE PASSE : ' or '1'='1
	PHRASE SECRETE : I am a unicorn. SHHH! Don't tell anyone.
	Trouve l'expression régulière qui cherche la seule occurrence du deuxième prénom de Néo (soit le A. de "Thomas A. Anderson).
	/\A\./g

	Trouve l'expression régulière qui cherche la date contenue dans le document.
	/[0-9]{1,2}(/\|-)[0-9]{1,2}(/\|-)[0-9]{4}/g

	Trouve l'expression qui cherche la note contenue dans le texte, sans pour autant sélectionner une partie de la date (tu peux t'aider du caractère espace avant la note)
	/[ ][0-9]{1}(/)[0-9]{2}/g

	Trouve l'expression régulière qui renvoie les mots ayant au moins 14 caractères
	2 - Retourne uniquement les noms des équipes complètes (ayant 14 joueurs ou plus, c’est-à- dire 7 joueurs et 7 remplaçants minimum), classés par ordre alphabétique.

	select name,count() from player join team on team.id=player.team_id group by team_id asc having count()>13;

	+------------+----------+
	\| name \| count(*) \|
	+------------+----------+
	\| Gryffindor \| 36 \|
	\| Ravenclaw \| 15 \|
	\| Slytherin \| 21 \|
	// Retourne les noms, prénoms, rôle et équipe de tous les joueurs, classés dans l’ordre alphabétique par équipe,
	puis par rôle dans l’équipe, puis par nom de famille, puis par prénom.

	SELECT lastname, firstname, name , role FROM player join wizard on wizard.id=player.wizard_id join team on team.id=player.team_id ORDER BY name ASC, role ASC, lastname ASC, firstname ASC, role ASC;
	+-----------------+-------------+------------+--------+
	\| lastname \| firstname \| name \| role \|
	+-----------------+-------------+------------+--------+
	\| Black \| Sirius \| Gryffindor \| beater \|
	\| Brown \| Lavender \| Gryffindor \| beater \|
	\| Finnigan \| Seamus \| Gryffindor \| beater \|
	<?php

	require_once "connect.php";

	//On essaie de se connecter
	try{
	$pdo = new \PDO(DSN, USER, PASS);
	//On définit le mode d'erreur de PDO sur Exception
	$pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
	echo "<font color=red>Connexion réussie</font>";
	Merci SARRAZY DAMIEN de nous avoir contacté à propos de "Vente".
	Un de nos conseiller vous contactera soit à l’adresse toto@yahoo.fr ou par téléphone au 0616950000 dans les plus brefs délais pour traiter votre demande :
	pb devis
	Merci SARRAZY DAMIEN de nous avoir contacté à propos de "Devis".
	Un de nos conseiller vous contactera soit à l’adresse TOTO@GMAIL.COM ou par téléphone au 0610000000 dans les plus brefs délais pour traiter votre demande :
	pb de chauffage