Got The Flag | WriteUP CTF
Web Hacking Writeup CTF bahasa Indonesia
Tuesday, February 19, 2019
[ASGAMACTF] Login 5
disoal diberikan sebuah halaman login beserta source codenya, dilihat dari source codenya sudah dipastikan Vuln SQL Injection.
pertama saya coba menggunakan payload '
OR 1=1--
ternyata tidak berhasil, lalu saya coba menggunakan UNION SELECT, dan ternyata berhasil
' UNION SELECT 1,2,3--
terdapat 3 collumn pada database users, setelah saya input flag muncul
No comments:
Post a Comment
Newer Post
Older Post
Home
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment