Hello there,

 

A1 ⇨ SQL Injection - Stored(Blog)を選択して。

 

 

システムエラーが出るかを試して。

するとエラーメッセージにログイン名が表示され。

　'

 

もうひとつ試してみると。

やはり、エラーメッセージにログイン名が表示され。

　'Comment

 

 

とりあえず、正常動作を確認してみることに。

自動でログイン名がストアされた。

ということは。

　Comment

 

下記のようなインジェクションを挿入すると。

やはり、コメントの後にSQL文でログイン名を指定していたことが確信できて。

　Comment', 'user') #

 

 

もうひとつ確認してみることに。

ここまで確認できるとあとは地味に情報をとってくるのみ。

　Comment', (select @@version)) #

 

 

Best regards,