クッキーのログインスクリプトを作成されて。

ASCIIを暗号化して。

ログインするには暗号化が必要。

ログイン後の別の画面は、SQLインジェクションに脆弱だと。

 

 

まずは、htmlコードの確認から。

『username』が見つかった。

どうやら『sam』らしい。

 

 

ASCIIをエンクリプション（暗号化）しないといけないとのことで。

下記のサイトを開いて。

http://www.yellowpipe.com/yis/tools/encrypter/index.php

『ASCII to Binary』を実施して。

 

 

Cookieのusernameのところの『sam』→『011100110110000101101101』へ変更して。

『Login』ボタンで実行。

 

突破できて。

次は、『SQL Logoin』の画面が。

 

 

どうやらSQLインジェクションの脆弱性があるようで。

 

 

そのようだった。

 

Best regards,