1
resposta

Código não funcionou

Referente ao curso Pentest: explorando vulnerabilidades em aplicações web, no capítulo SQL Injection e atividade Faça como eu fiz: login Bypass com SQL Injection

por Vi20082005
| 1.7k xp | 2 posts

Eu coloquei o administrator' -- mas não funcionou, alguém poderia estar me ajudando? Deu esta mensagem

Server Error: Gateway Timeout (0) connecting to 0a0e00c7033b93de825bba9b00ac002f.web-security-academy.net

1 resposta
por Rafael Rocha
| 1820.1k xp | 4059 posts
Alura Scuba Team Apoio Educacional | Moderador

Olá, tudo bem com você?

Para resolver o Login Bypass com SQL Injection siga os passos abaixo:

  • Acessa a página do desafio clicando neste link

  • Na tela que se abrir, clique em Access the lab e espere a página carregar

    Imagem que mostra o botão acess the lab marcado

  • Com a página carregada, clique em My account Imagem que mostra a opção My account marcada no canto superior direito

  • Chegaremos na página de login. Acesse com as credenciais fornecidas, neste caso, o username é administrator'-- e a senha pode ser qualquer coisa, exemplo 123:

    Imagem que mostra as credenciais de senha e login

  • Após clicar em login, aparecerá a mensagem de sucesso com solução do laboratório:

    Imagem de retorno do site, dizendo que o laboratório foi resolvido

Para saber mais:

O objetivo deste teste é explorar uma vulnerabilidade de injeção de SQL para manipular a consulta de login, conseguindo acesso como administrador sem fornecer credenciais válidas.

Espero ter ajudado. Conte com o apoio do Fórum na sua jornada. Fico à disposição. Abraços e bons estudos!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software