Web Exploitation con DVWA - 09 SQL Injection Blind (ITA)

Описание: Nono video del corso sulla Web Exploitation con DVWA. In questo video tratto il modulo delle Blind SQL injections.

Per chi non la conoscesse, la DVWA è una applicazione web scritta in php con l'intento di essere vulnerabile e di far imparare, a sviluppatori e pentester alcune tra le più importanti vulnerabilità nel mondo del web.

L'obiettivo del corso è duplice, offensive e defensive. Come prima cosa, il corso vuole aiutare tutte le persone che stanno studiando web exploitation per diventare penetration testers. Come seconda cosa, il corso vuole aiutare anche i web developers stessi a capire meglio le principali vulnerabilità nel contesto del web e quali sono le strategie standard per difendersi da queste vulnerabilità.

I video usciranno ogni lunedì e giovedì, nell'ordine descritto in precedenza, per dare il giusto tempo tra un episodio e l'altro.

------------------------------------

RIFERIMENTI ESTERNI:

https://github.com/LeonardoE95/DVWA
https://github.com/digininja/DVWA
Plalist DVWA vecchia:    • DVWA (Vecchia)  

------------------------------------

TIMESTAMPS:

00:00 introduzione
00:55 analisi form
01:45 livello low
18:00 livello medium
25:09 livello high
32:45 livello impossible

------------------------------------

CONTATTI:

Website: https://leonardotamiano.xyz
Blog Tecnico: https://blog.leonardotamiano.xyz
Dona per supportare il mio lavoro: https://www.paypal.com/donate/?hosted...