Dirottamento dell'ID sessione con Burp Suite | OverTheWire Nata livello 20
Abbiamo coperto il livello 19-20 di OverTheWire Natas. In questo livello, l'applicazione web utilizzava un'istruzione if per...
Abbiamo coperto il livello 19-20 di OverTheWire Natas. In questo livello, l'applicazione web utilizzava un'istruzione if per...
Abbiamo coperto il livello 19-20 di OverTheWire Natas. Questo livello era simile al livello precedente ma con...
Abbiamo utilizzato Burp Suite per dimostrare un esperimento sull'enumerazione degli ID di sessioni creati utilizzando il linguaggio PHP. IL…
Abbiamo trattato l'iniezione SQL basata sul tempo utilizzando la funzione sleep. L'iniezione SQL basata sul tempo si basa su...
Abbiamo trattato OverTheWire Natas Level 16 CTF in cui abbiamo esaminato uno scenario di blind SQL injection che...
Abbiamo coperto uno scenario di blind SQL Injection in cui l'applicazione web accetta l'input dell'utente senza sanitizzazione...
Abbiamo coperto uno scenario di un modulo di accesso vulnerabile alla vulnerabilità SQL injection. Il codice sorgente ha consentito...
Abbiamo coperto un'altra vulnerabilità nel caricamento di file in cui il codice vulnerabile conteneva una funzione PHP EXIF_imagetype per verificare...
Abbiamo trattato un esempio base di bypass dei filtri di caricamento file modificando l'estensione. Abbiamo usato Burp...
Abbiamo coperto uno scenario di bypass dell'amministrazione di un'applicazione Web mediante il reverse engineering del codice sorgente PHP che...