WeChall --- "Training: MySQL I"
今回は、wechallにのっている基本的なSQLinjectionの問題を解こうと思います。
まずページにいくとこの画面になります。
ここにソースコードのリンクが貼られているので、ソースコードを見ていきます。
ここをみてusernameはadminでいけるかなと思ってpasswordをそのままpasswordと打ってやってみたり色々やってたけどこれではできなさそう。
しかし途中で'がエスケープされてないことに気づいたのでSQLinjectionの定石っぽい'or 1=1と書いて前の条件を'でエスケープして後ろの条件を真にすればいいと思ったので試してみると
これでいけました。
もっと広い範囲で問題を解けるようにしていきたいと思います。