Web Attack – SQL Injections {contains spoilers}
“Questa è la storia, Charlie il CEO di una piccola società, la No Security Corp.’s, dopo che siete riusciti ad ottenere il file dei salari ed il file con i nominativi dei clienti della ditta arricchito dai codici PAN delle loro carte di credito dal server FTP compromesso vi invita ad effettuare un nuovo tentativo di pentesting a partire da un server WEB aduso solo interno alla configurazione che viene utilizzato per caricare e visualizzare una lista di prodotti tramite Data Base.
Come prova dell’accesso fornite le informazioni relative agli utenti del sito.
Potete cominciare quando volete.
Buona fortuna.”
| Enumeration | ARP-SCAN NMAP NIKTO LEGION |
| WebSite Enumeration | DIRBUSTER DIRB GOBUSTER |
| SQL Injection | SQLMAP |
| Password Attacks | SQLMAP |
| Privilege Escalation | SCRIPTING |