Eu coloquei o administrator' -- mas não funcionou, alguém poderia estar me ajudando? Deu esta mensagem
Server Error: Gateway Timeout (0) connecting to 0a0e00c7033b93de825bba9b00ac002f.web-security-academy.net
Eu coloquei o administrator' -- mas não funcionou, alguém poderia estar me ajudando? Deu esta mensagem
Server Error: Gateway Timeout (0) connecting to 0a0e00c7033b93de825bba9b00ac002f.web-security-academy.net
Olá, tudo bem com você?
Para resolver o Login Bypass com SQL Injection siga os passos abaixo:
Acessa a página do desafio clicando neste link
Na tela que se abrir, clique em Access the lab e espere a página carregar
Com a página carregada, clique em My account
Chegaremos na página de login. Acesse com as credenciais fornecidas, neste caso, o username é administrator'-- e a senha pode ser qualquer coisa, exemplo 123:
Após clicar em login, aparecerá a mensagem de sucesso com solução do laboratório:
Para saber mais:
O objetivo deste teste é explorar uma vulnerabilidade de injeção de SQL para manipular a consulta de login, conseguindo acesso como administrador sem fornecer credenciais válidas.
Espero ter ajudado. Conte com o apoio do Fórum na sua jornada. Fico à disposição. Abraços e bons estudos!