Descrizione
In questo video continuo la serie sulla DVWA, una applicazione web (PHP+MariaDB) scritta per essere vulnerabile, andando a risolvere il livello easy della sezione sulle blind SQL injections.
Timestamps
00:00:00 Introduzione
00:01:40 Che cos’è una blind sql-injection?
00:08:30 Forzare condizione vero/falso
00:12:30 Q1 Capire se esiste una tabella
00:19:30 Q2 Capire se esiste un utente
00:25:40 Q3 Capire la lunghezza della password di un utente
00:34:40 Q4 Estrazione password di un utente
00:50:30 Implementazione in python
01:09:25 Conclusioni finali
Riferimenti / Materiale