Wir haben OverTheWire Natas Level 16 CTF behandelt, wo wir ein blindes SQL-Injection-Szenario durchgegangen sind, das Befehlssubstitution verwendet, um Zeichenfilter zu umgehen. Die Zeichenfilter verwendeten die preg_match-Funktion in PHP, um eine schwarze Liste mit Zeichen zu erstellen, die häufig bei SQL-Injection verwendet werden. Dies war Teil von OverTheWire Kriegsspiele Natas Level 16

Holen Sie sich Hinweise zum OSCP-Zertifikat

Natas Level 16 Passwort:

TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V

Video-Komplettlösung

CTF-Beschreibungen, OverTheWire CTF, OverTheWire Natas Stufe 16, OWASP, SQL-Inektion

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Umgehen von SQL-Filtern durch Befehlsersetzung | OverTheWire Natas Level 16

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

CVE-2023-4911 Looney Tunables | Lokale Rechteausweitung unter Linux

PASTA-Framework erklärt | Bedrohungsmodellierung | TryHackMe

Drücken Sie ESC zum Schließen

Umgehen von SQL-Filtern durch Befehlsersetzung | OverTheWire Natas Level 16

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

CVE-2023-4911 Looney Tunables | Lokale Rechteausweitung unter Linux

PASTA-Framework erklärt | Bedrohungsmodellierung | TryHackMe