Hey guys!

Drakeは、安全なPHPとmySQLでログインを作った。

Drakeの家族だけログインできるとか。

ただ、Drakeがおもったほどスクリプトは安全でなかったとか。

いきなりSQLインジェクションを試してみると。

 

 

エラーが出たものの。

エラーメッセージからパスワードの入っているテーブル名『family_db』がわかった。

なんとかこのテーブルにアクセスしたいのだが。

 

 

だめもとでパスワード『test』で再実行。

次にhtmlソースからヒントがないかを探すと。

『?sql_query』の文字が。

ここへパラメータを導入すればよいのだろうか。

 

 

下記のようにURLのphpのあとにクエリを追加して実行するとエラー。

　www.hellboundhackers.org/challenges/basic8/secure-area.php?sql_query=select * from family_db

 

エラーメッセージどおりにSQL文は大文字でないとダメなのかと思い。

　www.hellboundhackers.org/challenges/basic8/secure-area.php?sql_query=SELECT * FROM family_db

 

パスワード『KingKong』が取得できた。

 

 

このパスワードでログイン成功。

 

 

Best regards,