Wir haben ein Szenario mit blinder SQL-Injection behandelt, bei dem die Webanwendung Benutzereingaben ohne Bereinigung oder Filterung akzeptiert. Wir haben eine blinde SQL-Abfrage verwendet, um das Passwort zu erraten, indem wir die Zeichen und ihre Reihenfolge erraten haben. Wir haben dies schließlich mit einem einfachen Python-Skript abgeschlossen, das diese Aufgabe erledigt. Dies war Teil von OverTheWire Kriegsspiele Natas Level 15
Holen Sie sich Hinweise zum OSCP-Zertifikat
Natas Level 16 Passwort:
TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V
Video-Komplettlösung
Anmerkungen anzeigen