Si pensabas que me había olvidado de la parte manual sobre cómo explotar inyecciones SQL a mano, según lees esto, te estarás dando cuenta que no es así xD. De hecho, vamos con la parte número cuatro de esta "saga".
Te recuerdo que puedes leer aquí la entrada III, o si quieres comenzar de cero, puedes ver esta serie de entradas sobre el tema.
Hola de nuevo. Vamos con la solución al reto de VulnHub “NullBite”.
Según su autor, va de nivel principiante a intermedio y nos dice que debemos usar el pensamiento lateral y quizá tengamos que escribir algo de código. Es por eso que me decido a coger este reto, a ver si soy capaz de realizarlo.
Bueno, después de este título a tope de hype, voy a dejar un PDF que escrbí en 2018 para auditar una APK de Android llamada DIVA (Damn insecure vulnerable App). Si, ya sé que es de 2018, pero si estás empezando, seguro que te va a venir bien. Como se suele decir, el saber no ocupa lugar.
Nos vemos en la siguiente.
