Détournement d’ID de session avec Burp Suite | OverTheWire Natas Niveau 20
Nous avons couvert le niveau OverTheWire Natas 19-20. À ce niveau, l'application Web a utilisé une instruction if pour…
Nous avons couvert le niveau OverTheWire Natas 19-20. À ce niveau, l'application Web a utilisé une instruction if pour…
Nous avons couvert le niveau OverTheWire Natas 19-20. Ce niveau était similaire au niveau précédent mais avec le…
Nous avons utilisé Burp Suite pour démontrer une expérience d'énumération des identifiants de sessions créés à l'aide du langage PHP. Le…
Nous avons couvert l'injection SQL basée sur le temps à l'aide de la fonction sleep. L'injection SQL basée sur le temps repose sur…
Nous avons couvert OverTheWire Natas niveau 16 CTF où nous avons passé en revue un scénario d'injection SQL aveugle qui…
Nous avons couvert un scénario d'injection SQL aveugle dans lequel l'application Web accepte les entrées de l'utilisateur sans nettoyage…
Nous avons couvert un scénario de formulaire de connexion vulnérable à la vulnérabilité d'injection SQL. Le code source permettait…
Nous avons couvert une autre vulnérabilité de téléchargement de fichiers où le code vulnérable contenait une fonction PHP exif_imagetype pour vérifier…
Nous avons couvert un exemple simple de contournement des filtres de téléchargement de fichiers en modifiant l'extension. Nous avons utilisé Burp…
Nous avons couvert un scénario de contournement de l'administrateur d'une application Web par rétro-ingénierie du code source PHP qui…