Hello there, ('ω')ノ
OWASP BWAにあるBricksのLogin pagesを。
はじめにLogin #1を。
SubmitボタンでSQLクエリが表示されるのでやりやすくて。
どのようなペイロードを入力すれば、SQLクエリを壊すことができるかを。
bee' or 1=1--
Login #2については、少々勝手が違っていて。
スペシャルキャラクタをチェックしているようで。
ここで安易な気持ちでエンコードして挿入してもチェックされてしまったので。
スペシャルキャラクタとは何をチェックしているのかをひとつずつチェックして。
数値を入力するとチェックされるようで。
ペイロードを変更してみると別のエラーメッセージが。
bee' or 'a'='a'--
入力文字数をチェックしているようなので。
Burp Suiteのインターセプトをオンにして。
下記を入力すると。
bee'%20or%20'a'='a'--%20
これでクリアできて。
Best regards, (^^ゞ
