blackjack Errrr... saya orang bodoh, ini yg sudah saya lakukan:
- Di clue itu pakai GET, tapi di halaman login itu methodnya POST, jadi gak bisa lewat URL. Saya pake inspect element (hahaha) buat ganti parameternya jadi tipe array. Ternyata gak bisa (muncul debug message yg komplain ttg tipe data yg salah). Saya ragu2 apa iya kelemahannya ada di penggunaan strcmp? Atau memang saya yg terlalu goblok
- Tapi di situ dia juga nunjukin query SQL-nya. Terus saya iseng coba2 SQLnya di password field.
- 403
- Dicoba lagi pake username yg beda, dan query yg beda2 pula. Masih juga gak masuk.
Ahhh... kayanya saya gak bakat yg begini2an...
Tapi penasaran... Terus jadi gak bisa tidur
