Cubrimos un escenario de inyección SQL ciega donde la aplicación web acepta entradas del usuario sin desinfección ni filtrado. Usamos una consulta SQL ciega para adivinar la contraseña adivinando los caracteres y su orden. Finalmente terminamos esto con un simple script en Python que hace el trabajo. Esto fue parte de OverTheWire Juegos de Guerra Natas Nivel 15

Natas Nivel 16 Contraseña:

TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V

Tutorial en vídeo

Reseñas de CTF, OverTheWire CTF, OWASP, Eliminar término: OverTheWire Natas Nivel 14 OverTheWire Natas Nivel 15, inección sql

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Inyección SQL ciega con Python | OverTheWire Natas Nivel 15

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Marco Microsoft STRIDE explicado | Modelado de amenazas | PruebaHackMe

Explicación del desbordamiento del búfer | P22 | Cadenas ROP | Consola HackTheBox HTB

Presiona ESC para cerrar

Inyección SQL ciega con Python | OverTheWire Natas Nivel 15

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Marco Microsoft STRIDE explicado | Modelado de amenazas | PruebaHackMe

Explicación del desbordamiento del búfer | P22 | Cadenas ROP | Consola HackTheBox HTB