لقد قمنا بتغطية سيناريو حقن SQL الأعمى حيث يقبل تطبيق الويب إدخال المستخدم دون تصفية أو تصفية. استخدمنا استعلام SQL أعمى لتخمين كلمة المرور عن طريق تخمين الأحرف وترتيبها. لقد انتهينا أخيرًا من هذا باستخدام نص بايثون بسيط يقوم بالمهمة.. كان هذا جزءًا من ألعاب الحرب OverTheWire Natas المستوى 15
كلمة المرور للمستوى 16 من Natas:
TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V
تجول الفيديو
عرض التعليقات