Logon

Published by Thalita Alya Putri on

Penggunaan playload ‘or 1=1 — —‘ Tujuan: Mengubah query menjadi selalu benar dan melewati autentikasi
Gunakan username dan password berupa ‘or 1=1 — —‘

klik inspect dan klik dibagian application dan double klik dibagian cookie, dibagian cookie kita akan menemuka name dan juga value

Ubah value dari false menjadi True lalu refresh

Dan flag akan muncul

Categories: Cyber Security
Tags:

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

Related Posts

Cyber Security

3v@l

Masukkan kebagian inspect lalu sources dan buka file index, isi file index kita akan mendapatkan sebuah skrip berupa : Untuk mendapatkan sebuah flag nya, kita gunakan playload berupa : open(chr(47) + “flag” + “.” + Read more…

Cyber Security

SSTI2

Masukkan payload sederhana untuk melihat apakah server menggunakan template engine yang rentan dengan perintah : {{7*7}} atau {{7+7}} Jika outputnya 49 atau 14, berarti aplikasi tersebut rentan terhadap SSTI cari tahu engine yang digunakan, dengan Read more…

Cyber Security

La cifra de

Salin link nc yang diberikan picoCTF nc jupiter.challenges.picoctf.org 5726 Buka terminal di kalilinux, lalu paste link tersebut dan enter Salin semua hasil dan kunjungi situs https://www.guballa.de/vigenere-solver Paste di bagian inputan ciphertext, lalu klik Break Cipher Read more…