academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
では早速やっていきましょう。
1.カテゴリのリンクをどれかクリック
![](https://blog.esna.tech/wp-content/uploads/2022/12/sql-1-1024x845.jpg)
渡される先のSQLのヒントがある
![](https://blog.esna.tech/wp-content/uploads/2022/12/sql-1-2.jpg)
いつものペイロードでいけそう。
カテゴリを選択。
アドレスバーに
?category=Accessories’ OR 1=1– を足してエンター
注. –の最後は、半角の空白いります。
![](https://blog.esna.tech/wp-content/uploads/2022/12/sql-1-4-1024x738.jpg)
–)..
academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
では早速やっていきましょう。
1.カテゴリのリンクをどれかクリック
渡される先のSQLのヒントがある
いつものペイロードでいけそう。
カテゴリを選択。
アドレスバーに
?category=Accessories’ OR 1=1– を足してエンター
注. –の最後は、半角の空白いります。
–)..
コメント