academy SQLi １問目　hiddenがwhere句に渡されるケース

academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

では早速やっていきましょう。

１．カテゴリのリンクをどれかクリック

渡される先のSQLのヒントがある

いつものペイロードでいけそう。

カテゴリを選択。

アドレスバーに

?category=Accessories’ OR 1=1– を足してエンター

注. –の最後は、半角の空白いります。

–)..