Abbiamo trattato il CTF livello 16 di OverTheWire Natas in cui abbiamo esaminato uno scenario di blind SQL injection che utilizza la sostituzione dei comandi per ignorare i filtri dei caratteri. I filtri dei caratteri utilizzavano la funzione preg_match in PHP per creare una lista nera di caratteri comunemente utilizzati in SQL Injection. Questo faceva parte OverTheWire Giochi di Guerra Natas Livello 16
Ottieni le note sul certificato OSCP
Password livello 16 di Nata:
TRD7iZrd5gATjj9OkPEuaOlfEjHqj32V
Videoprocedura dettagliata
Mostra commenti