ソース:
問題:
このラボには、ログイン機能に SQL インジェクションの脆弱性が含まれていて。
ラボを解決するには、管理者ユーザーとしてアプリケーションにログインする SQL インジェクション攻撃を実行し。
ソリューション:
まずはログイン機能にアクセスし。
いつものようにシングルクォートを試すと、500エラーに。
管理者権限のアカウント名が分かっているので、それで試すと。
ペイロードは、"administrator' or 1=1-- " で。
ちなみに、"1' or 1=1-- " でもいけそうな。
ほなほな。