disoal kita tidak bisa menggunakan Single quote dan Double quote, karena parameter q kemungkinan menginput ke type data varchar maka saya bisa membypassnya menggunakan \, ok kita langsung aja.
Query yang digunakan untuk membypass Query " OR 1 UNION SELECT 1,username,password FROM users#\" dan flag pun saya dapatkan
No comments:
Post a Comment