Nous interceptons la requête avec Burpsuite:
La vulnérabilité srtcmp nous permet, avec les [], de changer d'une chaîne à un tableau et de nous authentifier sans mot de passe :
Mis à jour il y a 1 an
