Shikata Ga Nai

Private? There is no such things.

WebGOATでSQL Injection⑧を演習してみた

Hello there, ('ω')ノ

 

usersテーブルからすべてのユーザを取得してとのこと。

101を使用して1人のユーザのデータを表示できるとかで。

さっそく入力してみると。

 

f:id:ThisIsOne:20200727204425p:plain

 

すべてのユーザを取得する必要があるので、下記を入力してクリアできた。

 101 or 1=1 --

 

f:id:ThisIsOne:20200727204319p:plain

 

Best regards, (^^ゞ