Cubrimos OverTheWire Natas Nivel 16 CTF donde repasamos un escenario de inyección SQL ciega que utiliza la sustitución de comandos para omitir los filtros de caracteres. Los filtros de caracteres utilizaron la función preg_match en PHP para crear una lista negra de caracteres comúnmente utilizados en inyección SQL. Esto fue parte de OverTheWire Juegos de Guerra Natas Nivel 16

Natas Nivel 16 Contraseña:

TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V

Tutorial en vídeo

Reseñas de CTF, OverTheWire CTF, OverTheWire Natas Nivel 16, OWASP, inección sql

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Omitir filtros SQL mediante sustitución de comandos | OverTheWire Natas Nivel 16

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

CVE-2023-4911 Looney Tunables | Escalada de privilegios locales de Linux

Marco PASTA explicado | Modelado de amenazas | PruebaHackMe

Presiona ESC para cerrar

Omitir filtros SQL mediante sustitución de comandos | OverTheWire Natas Nivel 16

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

CVE-2023-4911 Looney Tunables | Escalada de privilegios locales de Linux

Marco PASTA explicado | Modelado de amenazas | PruebaHackMe