Descrizione
In questo video continuo la serie sulla DVWA, una applicazione web (PHP+MariaDB) scritta per essere vulnerabile, andando a risolvere il livello ‘hard’ della sezione sulle SQL injections.
Timestamps
00:00 introduzione
01:11 sqlmap per livello easy
15:14 descrizione livello high (hard)
19:10 sqlmap per livello high (tentativo 1)
22:55 sql injections con second order-response
25:30 sqlmap per livello high (tentativo 2)
31:13 gestione variabili $_SESSION in php
42:30 conclusione
Riferimenti / Materiale