Python re.match Input Validation Bypass

Описание

In questo video vediamo come è possibile effettuare il bypass di un input validation in una webapp Python quando viene usata erroneamente la funzione re.match(). Table of Contents:

[00:00:00] Intro
[00:01:10] Python re.match()
[00:05:29] Test bypass
[00:07:56] Webapp vulnerabile
[00:11:46] Bypass PoC
[00:14:56] Outro

Articolo su Secjuice: https://www.secjuice.com/python-re-match-bypass-technique/

-=[ INFO ]=-
Per informazioni commerciali, sponsorizzazioni, ecc... inviaci un messaggio a info@rev3rse.it

-=[ PROGETTI ]=-
- Blog: https://blog.rev3rse.it/
- https://github.com/Rev3rseSecurity

-=[ SOCIAL ]=-
- Twitter: https://twitter.com/rev3rsesecurity
- Telegram: https://t.me/rev3rsesecurity
- Reddit: https://www.reddit.com/r/Rev3rse_Security/

Vuoi scrivere sul nostro blog?
https://blog.rev3rse.it/scrivi-con-noi/