No sql Injection

Published by Thalita Alya Putri on

Username dan passwordnya gunakan { “$ne”: null } : Tujuan: Mencari dokumen yang field-nya tidak null.

Setelah masuk ke halaman admin, kita klik kanan inspect, klik application, sesion storage lalu klik segitiga kebawah sampai kita menemukan http:// bla bla bla

Klik dan kita akan melihat sebuah token, salin token tersebut dan paste di cyberchef base64

Categories: Cyber Security
Tags:

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

Related Posts

Cyber Security

3v@l

Masukkan kebagian inspect lalu sources dan buka file index, isi file index kita akan mendapatkan sebuah skrip berupa : Untuk mendapatkan sebuah flag nya, kita gunakan playload berupa : open(chr(47) + “flag” + “.” + Read more…

Cyber Security

SSTI2

Masukkan payload sederhana untuk melihat apakah server menggunakan template engine yang rentan dengan perintah : {{7*7}} atau {{7+7}} Jika outputnya 49 atau 14, berarti aplikasi tersebut rentan terhadap SSTI cari tahu engine yang digunakan, dengan Read more…

Cyber Security

La cifra de

Salin link nc yang diberikan picoCTF nc jupiter.challenges.picoctf.org 5726 Buka terminal di kalilinux, lalu paste link tersebut dan enter Salin semua hasil dan kunjungi situs https://www.guballa.de/vigenere-solver Paste di bagian inputan ciphertext, lalu klik Break Cipher Read more…