More sql

Published by Thalita Alya Putri on

Buka situs web yang disediakan oleh tantangan, di mana kita akan menemukan halaman login.
masukkan username secara random or bebas dan untuk password kita menggunakan playload SQL Injection yaitu : ‘ or 1=1– Ini akan memanfaatkan kerentanan SQL Injection untuk mengakses sistem tanpa kredensial yang valid.

Gunakan playload : 123′ UNION SELECT name, sql, null from sqlite_master;– untuk menampilkan nama tabel dan struktur kolomnya. Dan kita akan menmemukan kata flag

Setelah itu kita gunakan playload berupa : 123′ UNION SELECT flag, null, null from more_table;– dan flag ditemukan.

Categories: Cyber Security
Tags:

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

Related Posts

Cyber Security

3v@l

Masukkan kebagian inspect lalu sources dan buka file index, isi file index kita akan mendapatkan sebuah skrip berupa : Untuk mendapatkan sebuah flag nya, kita gunakan playload berupa : open(chr(47) + “flag” + “.” + Read more…

Cyber Security

SSTI2

Masukkan payload sederhana untuk melihat apakah server menggunakan template engine yang rentan dengan perintah : {{7*7}} atau {{7+7}} Jika outputnya 49 atau 14, berarti aplikasi tersebut rentan terhadap SSTI cari tahu engine yang digunakan, dengan Read more…

Cyber Security

La cifra de

Salin link nc yang diberikan picoCTF nc jupiter.challenges.picoctf.org 5726 Buka terminal di kalilinux, lalu paste link tersebut dan enter Salin semua hasil dan kunjungi situs https://www.guballa.de/vigenere-solver Paste di bagian inputan ciphertext, lalu klik Break Cipher Read more…