Wir haben OverTheWire Natas Level 16 CTF behandelt, wo wir ein blindes SQL-Injection-Szenario durchgegangen sind, das Befehlssubstitution verwendet, um Zeichenfilter zu umgehen. Die Zeichenfilter verwendeten die preg_match-Funktion in PHP, um eine schwarze Liste mit Zeichen zu erstellen, die häufig bei SQL-Injection verwendet werden. Dies war Teil von OverTheWire Kriegsspiele Natas Level 16
Holen Sie sich Hinweise zum OSCP-Zertifikat
Natas Level 16 Passwort:
TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V
Video-Komplettlösung
Anmerkungen anzeigen