Descrizione
In questo video continuo la serie sulla DVWA, una applicazione web (PHP+MariaDB) scritta per essere vulnerabile, andando a risolvere il livello medium della sezione sulle blind SQL injections. Nel video in particolare mostro uno specifico sottotipo di blind SQL injection, che sono le boolean based.
Timestamps
00:00:00 Introduzione
00:02:55 Analisi form
00:07:00 Analisi codice vulnerabile
00:10:50 Come ottenere una boolean blind injection
00:16:14 Come scrivere un payload senza le virgolette
00:25:00 Query per enumerare utenti della tabella users
00:27:00 Codice per automatizzare attacco
00:38:00 Utilizzo del codice
00:42:40 Conclusione
Riferimenti / Materiale