Cubrimos un escenario de inyección SQL ciega donde la aplicación web acepta entradas del usuario sin desinfección ni filtrado. Usamos una consulta SQL ciega para adivinar la contraseña adivinando los caracteres y su orden. Finalmente terminamos esto con un simple script en Python que hace el trabajo. Esto fue parte de OverTheWire Juegos de Guerra Natas Nivel 15
Obtenga notas del certificado OSCP
Natas Nivel 16 Contraseña:
TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V
Tutorial en vídeo
Mostrar Comentarios