今回は、wechallにのっている基本的なSQLinjectionの問題を解こうと思います。
まずページにいくとこの画面になります。

ここにソースコードのリンクが貼られているので、ソースコードを見ていきます。

ここをみてusernameはadminでいけるかなと思ってpasswordをそのままpasswordと打ってやってみたり色々やってたけどこれではできなさそう。
しかし途中で'がエスケープされてないことに気づいたのでSQLinjectionの定石っぽい'or 1=1と書いて前の条件を'でエスケープして後ろの条件を真にすればいいと思ったので試してみると

これでいけました。

もっと広い範囲で問題を解けるようにしていきたいと思います。