Tujuan: Masuk / bypass login form untuk mendapatkan FLAG. Halaman ini sengaja rentan (multi-query, error leaks, no escaping).
Halaman ini intentionally vulnerable:
- Input user langsung dimasukkan ke query tanpa escaping.
- Menggunakan
multi_query — stacked queries & time-based injection memungkinkan.
- Server mengembalikan error SQL (untuk tujuan pembelajaran).
Catatan lab: jangan jalankan ini di server publik.