Hello guys!
下記のメニューを選択して。
OWASP 2017 ⇨ A1 ⇨ SQLi - Bypass Authentication ⇨ Login
意図的に下記のコードを入力してエラーを表示させ。
Username:'
エラーメッセージからSQL文のヒントを取得し。
下記のペイロードを実行してSQL文を壊して。
Username:' OR 1=1 --
※最後は半角スペース
するとページの上部が『Admin』に変更され。
認証をバイパスすることができたと。
Best regards,