Hello there,
『Login』メニューを選択して。
適当に入力して『login』ボタンを実行すると。
Username:test
Password:test
赤い枠でエラーが表示され。
次にシステムエラーを誘ってみることに。
Username:'
これでDBの情報とSQL文の一部が見えてきて。
シンプルにSQLインジェクションを仕掛けると。
Username:' or 1=1 #
Sample USerとしてログインできた。
Best regards,
Hello there,
『Login』メニューを選択して。
適当に入力して『login』ボタンを実行すると。
Username:test
Password:test
赤い枠でエラーが表示され。
次にシステムエラーを誘ってみることに。
Username:'
これでDBの情報とSQL文の一部が見えてきて。
シンプルにSQLインジェクションを仕掛けると。
Username:' or 1=1 #
Sample USerとしてログインできた。
Best regards,