academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
では早速やっていきましょう。
1.カテゴリのリンクをどれかクリック
渡される先のSQLのヒントがある
いつものペイロードでいけそう。
カテゴリを選択。
アドレスバーに
?category=Accessories’ OR 1=1– を足してエンター
注. –の最後は、半角の空白いります。
–)..
academy SQL injection vulnerability in WHERE clause allowing retrieval of hidden data
では早速やっていきましょう。
1.カテゴリのリンクをどれかクリック
渡される先のSQLのヒントがある
いつものペイロードでいけそう。
カテゴリを選択。
アドレスバーに
?category=Accessories’ OR 1=1– を足してエンター
注. –の最後は、半角の空白いります。
–)..
コメント