Nous avons couvert un scénario d'injection SQL aveugle dans lequel l'application Web accepte les entrées de l'utilisateur sans désinfection ni filtrage. Nous avons utilisé une requête SQL aveugle pour deviner le mot de passe en devinant les caractères et leur ordre. Nous avons finalement terminé cela avec un simple script Python qui fait le travail. Cela faisait partie de OverTheWire War Games Natas Niveau 15

Mot de passe Natas niveau 16 :

TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V

Vidéo pas à pas

Rédactions du FCT, OverTheWire FCT, OWASP, Supprimer le terme : OverTheWire Natas Niveau 14 OverTheWire Natas Niveau 15, connexion SQL

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Injection SQL aveugle avec Python | OverTheWire Natas Niveau 15

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Explication du framework Microsoft STRIDE | Modélisation des menaces | EssayezHackMe

Explication du débordement de tampon | P22 | Chaînes ROP | Console HackTheBox HTB

Appuyez sur ESC pour fermer

Injection SQL aveugle avec Python | OverTheWire Natas Niveau 15

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Explication du framework Microsoft STRIDE | Modélisation des menaces | EssayezHackMe

Explication du débordement de tampon | P22 | Chaînes ROP | Console HackTheBox HTB