SQLi lab solutions

Some weeks ago I created a trainning lab for SQL injections called SQLi lab. And I will go through all levels in this blog post, explainning the expected way to solve each of them. The lab currently contains 5 levels, and I will update this post as I add more of them 👍 Installation The GitHub repository is at https://github.com/OxNinja/SQLi-lab if you want more information. First I clone the lab in a folder, add its IP to my hosts file for conveignance, and then build it with the given script:...

August 20, 2020 · 0xNinja

Setup your database with Docker

Yeah, I wanted to do one of those for a long time 😁 So, we have to stay at home for the moment, I decided to make a “walkthrough” about something I used sometimes and I couldn’t remember all the commands. So, let’s build our MySQL database within a Docker container 🐳 ! Get the Docker image I will be using the mysql image from the Docker hub. 1 docker pull mysql Run the container For further details, you can read the official documentation for the image on Docker hub....

April 7, 2020 · 0xNinja

La vulnérabilité Shellshock

Shellshock est une vulnérabilité présente dans bash 4.3 et antérieur. Il s’agit d’une vulnérabilité logicielle qui se base sur de l’injection de commande en passant par les variables d’environement. C’est vachement cool car elle mène à une bonne grosse RCE des familles, donc c’est pas négligeable 😘. Statistiques Quelques statistiques afin d’illustrer la portée et l’attention portée de la vulnérabilité. Shellshock a beaucoup été à la mode quand elle est sortie, énormément de trafic a été généré par des botnets lors de tentatives d’exploitation de la vulnérabilité....

February 28, 2020 · 0xNinja