Hello there, ('ω')ノ usersテーブルからすべてのユーザを取得してとのこと。 101を使用して1人のユーザのデータを表示できるとかで。 さっそく入力してみると。 すべてのユーザを取得する必要があるので、下記を入力してクリアできた。 101 or 1=1 -- Best …

Hello there, ('ω')ノ ShepherdでCross Site Request Forgeryを選択して。 管理者が使用する機能は、下記のGETリクエストによって開始されるとのことで。 exampleIdは、有効なuserIdで。 GET / root / grantComplete / csrfLesson？userId = exampleId 画像U…

Hello there, ('ω')ノ ShepherdでFailure to Restrict URL Accessを選択して。 キーは、管理者だけが知っているWebページに保存されているとか。 なんとなく想像はついて。 まずは、HTMLソースコードを確認して。 表示されないあやしいリンク先があったので…