shikata ga nai

Private? There is no such things.

DVWAでSQLインジェクション(Impossible)

Hey guys!

セキュリティレベルを『Impossible』に。

ソースコードを確認すると。

入力値が数字かのチェックが行われており、PDOでSQLインジェクションを防止して『id』をint型へバインドしている。

 

f:id:ThisIsOne:20191111094915p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain