Wir haben ein Szenario mit blinder SQL-Injection behandelt, bei dem die Webanwendung Benutzereingaben ohne Bereinigung oder Filterung akzeptiert. Wir haben eine blinde SQL-Abfrage verwendet, um das Passwort zu erraten, indem wir die Zeichen und ihre Reihenfolge erraten haben. Wir haben dies schließlich mit einem einfachen Python-Skript abgeschlossen, das diese Aufgabe erledigt. Dies war Teil von OverTheWire Kriegsspiele Natas Level 15

Holen Sie sich Hinweise zum OSCP-Zertifikat

Natas Level 16 Passwort:

TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V

Video-Komplettlösung

CTF-Beschreibungen, OverTheWire CTF, OWASP, Begriff entfernen: OverTheWire Natas Level 14 OverTheWire Natas Level 15, SQL-Inektion

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Blinde SQL-Injection mit Python | OverTheWire Natas Level 15

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Microsoft STRIDE Framework erklärt | Bedrohungsmodellierung | TryHackMe

Pufferüberlauf erklärt | P22 | ROP-Ketten | HackTheBox HTB-Konsole

Drücken Sie ESC zum Schließen

Blinde SQL-Injection mit Python | OverTheWire Natas Level 15

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Microsoft STRIDE Framework erklärt | Bedrohungsmodellierung | TryHackMe

Pufferüberlauf erklärt | P22 | ROP-Ketten | HackTheBox HTB-Konsole