Nous avons couvert OverTheWire Natas niveau 16 CTF où nous avons passé en revue un scénario d'injection SQL aveugle qui utilise la substitution de commandes pour contourner les filtres de caractères. Les filtres de caractères utilisaient la fonction preg_match en PHP pour créer une liste noire de caractères couramment utilisés dans l'injection SQL. Cela faisait partie de OverTheWire War Games Natas Niveau 16
Obtenir les notes du certificat OSCP
Mot de passe Natas niveau 16 :
TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V
Vidéo pas à pas
Montrer les Commentaires