Moeite met path traversal en SQL injection challenges
De volgende challenges zijn me zonder veel moeilijkheden gelukt:
Herman Vluchtbeveiliging
Comedy and Tragedy
Security Shop
Treasure Challenge
Acronym Alex (die was best tricky)
Country Claire
Voor Hashbot heb ik (zover ik weet) Twitter nodig dus dat gaat me niet lukken. Dat vind ik niet zo erg want ik snap het idee van hashen en hashes kraken.
Bij Hackblog heb ik 5 vulnerabilities gevonden van de 7, die laatste twee kom ik echt niet uit. Ik heb een idee waar ik path traversal zou moeten kunnen doen, maar daar krijg ik een afbeelding error. (Hopelijk is dat kryptisch genoeg omschreven dat ik niets spoil).
Als ik begin met de Gertner challenge vind ik een aantal hidden velden op een hidden pagina, maar het lukt me niet om errors of andere output te genereren waar ik iets mee kan.
Aan het eind van de video SQL injection uitleg wordt gezegd dat er nog veel meer kan en dat het ingewikkelder kan zijn maar dat dat in andere video's wordt uitgelegd. Waar kan ik deze vinden, want ik heb het idee dat ik wat info mis.
Ik zie uit naar jullie reactie,
- Jaapyse
Aan je verhaal te lezen zit je bij de Gertner inmiddels bij de kluis.
Daar zou je natuurlijk een aantal berichten kunnen gaan lezen of wisselen?
Gr,
Patrick
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
