academy SQLi 1問目 hiddenがwhere句に渡されるケース

SQL INJECTION

academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data

では早速やっていきましょう。

1.カテゴリのリンクをどれかクリック

渡される先のSQLのヒントがある

いつものペイロードでいけそう。

カテゴリを選択。

アドレスバーに

?category=Accessories’ OR 1=1– を足してエンター

注. –の最後は、半角の空白いります。

–)..

コメント

タイトルとURLをコピーしました