Descrizione
In questo video continuo la serie sulla DVWA, una applicazione web (PHP+MariaDB) scritta per essere vulnerabile, andando a risolvere il livello ‘medium’ della sezione sulle SQL injections.
Timestamps
00:00 introduzione
02:00 analisi codice html
05:14 combinare chromium e burpsuite per proxare richieste a localhost
07:45 analisi richiesta HTTP
09:00 il limite dei controlli client-side
14:50 payload n.1 per SQLi
21:55 payload n.2 per SQLi
24:20 analisi codice vulnerabile e conclusione
Riferimenti / Materiale