disoal ini masih sama dengan SQL level 4 namun keamanan lebih ditingkatkan, saya mencoba dengan mengetik UNION,SELECT ternyata terdeteksi, lalu saya coba pakai UNIunionON terdeteksi juga, lalu saya coba dengan satu huruf Kapital seperti Union dan ternyata bisa, saya simpulkan kemungkinan menggunakan STRPOS itu hanya bisa mendeteki kata jika semua huruf besar atau huruf kecil.
langsung saja kita pakai Query " ' OR 1 Union Select 1,username,password FROM users -- " dan flag fun muncul.
No comments:
Post a Comment