Descrizione
In questo video continuo la serie sulla DVWA, una applicazione web (PHP+MariaDB) scritta per essere vulnerabile, andando a risolvere il livello impossible della sezione sulle SQL injections.
Timestamps
00:00 introduzione
01:16 ripasso dei precedenti livelli
06:30 descrizione sqli livello impossibile
08:20 analisi codice
13:20 utilizzo dei prepared statments come difesa
17:00 utilizzo di escaping come altra difesa
22:25 discussione filosofica: questo codice è sicuro?
Riferimenti / Materiale