من SQLi را با استفاده از sqlmap و xampp یاد می گیرم. من آزمایشگاه خود را به همان روش آموزش تنظیم کردم اما وقتی sqlmap.py -u "http://localhost/bwapp/sqli_1.php؟ title = 1 *" را اجرا کردم. خطا به 302 هدایت شد به http: // localhost: 80 / bwapp / login.php و وقتی کلیک کردم یا بله یا…
رمزگذاری – من نمی دانم چگونه رمز عبور را در پشت هش شناسایی کنید
بنابراین من کاملاً در این مرحله عضو هستم. من یک برنامه وب پیدا کردم که در مقابل تزریق blind sql آسیب پذیر باشد ، من می توانم در جدول کاربران وارد شوم و به رمز ورود خود نگاه کردم ، در جدول نسخه hased بود ، این یکی-> 57b0fcbe39b9336d ، اکنون می دانم رمزعبور من…