Login Bypass
MEDIUMKategori: WEBPoäng: 30Löst: 0 gånger
En admin-login som är sårbar för SQL-injection.
Besök /challenges/login-bypass/target och försök logga in som admin.
Den underliggande SQL-frågan ser ut ungefär så här:
SELECT * FROM users WHERE username='$username' AND password='$password'Tips: Vad händer om du skriver ' OR 1=1 -- som användarnamn?Skicka in flagga
Logga in för att skicka in flaggor och samla poäng.