クッキーのログインスクリプトを作成されて。
ASCIIを暗号化して。
ログインするには暗号化が必要。
ログイン後の別の画面は、SQLインジェクションに脆弱だと。
まずは、htmlコードの確認から。
『username』が見つかった。
どうやら『sam』らしい。
ASCIIをエンクリプション(暗号化)しないといけないとのことで。
下記のサイトを開いて。
http://www.yellowpipe.com/yis/tools/encrypter/index.php
『ASCII to Binary』を実施して。
Cookieのusernameのところの『sam』→『011100110110000101101101』へ変更して。
『Login』ボタンで実行。
突破できて。
次は、『SQL Logoin』の画面が。
どうやらSQLインジェクションの脆弱性があるようで。
そのようだった。
Best regards,