sekarang coba anda memasukan wildcard *, seperti ini
username: *
password: *
maka akan muncul flagnya.
Referensi:
https://www.owasp.org/index.php/Testing_for_LDAP_Injection_(OTG-INPVAL-006)
Friday, December 7, 2018
[RingZer0] Just another login form - LDAP INJECTION
pada soal web login ini saya mencoba membypass dengan ' OR 1-- ternyata tidak berhasil, lalu saya coba dengan '/**/OR/**/1--/**/ ternyata ada pesan error Bad search filter.
sekarang coba anda memasukan wildcard *, seperti ini
username: *
password: *
maka akan muncul flagnya.
sekarang coba anda memasukan wildcard *, seperti ini
username: *
password: *
maka akan muncul flagnya.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment