Mesmo após inserir a senha e o usuário nos campos devidamente corretos, apenas o login e senha do usuário carlos funcionou, porém não foi o suficiente para solucionar o laboratório.
Mesmo após inserir a senha e o usuário nos campos devidamente corretos, apenas o login e senha do usuário carlos funcionou, porém não foi o suficiente para solucionar o laboratório.
Olá!
Na imagem dá para ver que o sqlmap conseguiu enumerar a tabela users e extraiu três registros:
administratorwienercarlosCada um com sua senha em hash. O motivo de você não conseguir logar direto é que a aplicação não aceita o hash, e sim a senha em texto puro.
O próximo passo no laboratório é quebrar esses hashes (por exemplo com hashcat ou john the ripper) e usar a senha descoberta para autenticar. Assim você conseguirá logar como o usuário correto (geralmente o administrador) e resolver o desafio.