← cd ..

0x01: Analysis

Diberikan sebuah lab bernama More_SQLI. Berdasarkan hasil observasi awal cara untuk menyelesaikan lab ini belum terlihat jelas karena pada deskripsi soal hanya memberikan petunjuk untuk menemukan flag pada sebuah website, tapi yang jelas kita akan menggunakan payload SQLi untuk menyelesaikan tantangan ini.

0x02: Methodology

Pada saat saya mengunjungi web target saya langsung melihat halaman login, lalu saya mencoba memasukkan kredential: admin / admin.

Pada saat saya login memunculkan output error berupa sebuah syntax bahasa pemrograman SQL. Error tersebut memberikan saya petunjuk yang intinya saya harus me-bypass fitur login tepatnya pada kolom password.

Lalu saya mencoba login kembali tapi saya menyisipkan sebuah payload SQLi pada kolom password.

" OR 1=1--

Saya berhasil login tapi saya belum mendapatkan petunjuk mengenai flag-nya. Saya menggunakan Burp Suite untuk melihat request dan response. Benar saja flag-nya terletak pada response HTTP pada saat proses login.