Nous avons couvert OverTheWire Natas niveau 16 CTF où nous avons passé en revue un scénario d'injection SQL aveugle qui utilise la substitution de commandes pour contourner les filtres de caractères. Les filtres de caractères utilisaient la fonction preg_match en PHP pour créer une liste noire de caractères couramment utilisés dans l'injection SQL. Cela faisait partie de OverTheWire War Games Natas Niveau 16

Mot de passe Natas niveau 16 :

TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V

Vidéo pas à pas

Rédactions du FCT, OverTheWire FCT, OverTheWire Natas Niveau 16, OWASP, connexion SQL

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Contournement des filtres SQL à l'aide de la substitution de commandes | OverTheWire Natas Niveau 16

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

CVE-2023-4911 Paramètres Looney | Escalade des privilèges locaux Linux

Le cadre PASTA expliqué | Modélisation des menaces | EssayezHackMe

Appuyez sur ESC pour fermer

Contournement des filtres SQL à l'aide de la substitution de commandes | OverTheWire Natas Niveau 16

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

CVE-2023-4911 Paramètres Looney | Escalade des privilèges locaux Linux

Le cadre PASTA expliqué | Modélisation des menaces | EssayezHackMe