Hello there, ('ω')ノ
WebGOATのSQL Injection⑦を選択して。
コード内のクエリは、文字列を連結して動的クエリを作成するとか。
そして、SQLインジェクションの影響を受けやすくしていると。
"select * from users where LAST_NAME = ‘" + userName + "'";
usersテーブルからすべてのユーザーを取得してとのことで。
Smithを使用して1人のユーザーのデータを表示できると。
ということで、Smithを入力して確認してみると。
別の名前だと下記のように表示されて。
Smithにこだわることなく下記のインジェクションをためしてみるとクリアできた。
ごくごく一般的なレベルかと。
neo' or 1=1 --
Best regards, (^^ゞ