Abbiamo coperto uno scenario di blind SQL Injection in cui l'applicazione web accetta l'input dell'utente senza sanificazione o filtraggio. Abbiamo utilizzato una query SQL cieca per indovinare la password indovinando i caratteri e il loro ordine. Alla fine abbiamo concluso il tutto con un semplice script Python che fa il lavoro.. Questo faceva parte di OverTheWire Giochi di Guerra Natas Livello 15
Ottieni le note sul certificato OSCP
Password livello 16 di Nata:
TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V
Videoprocedura dettagliata
Mostra commenti