ketika saya memasukan mengganti value dengan value yang tidak enkripsi ternyata terjadi error, jadi untuk mencobannya harus dienkripsi terlebih dahulu.
WHERE (id IS NOT NULL) AND (ID = base64_decode($_GET["id"]) AND display = 1)kemungkinan codenya seperti itu, jadi saya akan pakai query ini
0) OR (ID IS NULL)--query diatas saya enkripsi menjadi base64, hasilnya
MCkgT1IgKElEIElTIE5VTEwpLS0gsetelah itu anda submit maka flag akan muncul.
Referensi:
https://sqlite.org/nulls.html
No comments:
Post a Comment