Ragazzi, oggi ho fatto un pentest utilizzando per la prima volta Burp Suite, tool che ci mostrò Giuseppe Augiero durante il suo seminario. Ho sfruttato una blind sql injection sulla login page di un sito (in produzione) per ricavare un utente e una password valide che mi hanno permesso di accedere all’area riservata. In questo gist raccconto cosa ho fatto. Spero sia di vostro interesse.
Comments