minegishirei https://blog.hatena.ne.jp/minegishirei/ プログラミング学習サイト https://minegishirei.hatenablog.com/ webhackingkr https://webhacking.kr/challenge/web-33/index.php サイトを見ると、テーブルに2行の列が追加されている。 noidsubjectsecret 1adminreadme12guesthi~0 hi~ : を押すと、hello~が表示される。 readme : を押すと、access denedが表示される。 それぞれの違いは、secretが1か0か。SQLインジェクションで、adminの1を表示させることが大事。 https://webhacking.kr/challenge/web-33/index.php?read=guest --ok SQLm… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fminegishirei.hatenablog.com%2Fentry%2F2024%2F12%2F08%2F104552" title="webhacking.kr old-56 WriteUp - プログラミング学習サイト" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-01-27 12:14:13 rich https://minegishirei.hatenablog.com/entry/2024/12/08/104552 1.0 100%