BadLibraryに メールアドレス:akita@example.jp、暗証番号:1234でログ イン ② 検索語句に通常の語句と「' OR 1=1;--」を入れた時の違いを見てみましょ う 内部で実行されるSQL 29 select * from (history inner join books on history.bid=books.id) inner join users on history.uid=users.id where books.title like '% %' and uid = 21 ORDER BY date1; ' OR 1=1;-- { "vulnerabilities" : { "sqli" : ["search"] } } config.json
認証なしでログイン可能 ① BadLibraryに メールアドレス:chiba@example.jp、暗証番号:「' OR 1=1);--」でログイン 内部で実行されるSQL 30 SELECT * FROM users WHERE (mail='chiba@example.jp') and (pass=' '); ' OR 1=1);-- { "vulnerabilities" : { "sqli" : ["auth"] } } config.json