Hello there,
A1 ⇨ SQL Injection - Stored(Blog)を選択して。
システムエラーが出るかを試して。
するとエラーメッセージにログイン名が表示され。
'
もうひとつ試してみると。
やはり、エラーメッセージにログイン名が表示され。
'Comment
とりあえず、正常動作を確認してみることに。
自動でログイン名がストアされた。
ということは。
Comment
下記のようなインジェクションを挿入すると。
やはり、コメントの後にSQL文でログイン名を指定していたことが確信できて。
Comment', 'user') #
もうひとつ確認してみることに。
ここまで確認できるとあとは地味に情報をとってくるのみ。
Comment', (select @@version)) #
Best regards,