demandosigno https://blog.hatena.ne.jp/demandosigno/ demandosigno https://www.demandosigno.study/ WebGoat SQL Injection No.9 Try It! String SQL injection コード内のクエリは、前の例で見たように動的なクエリを構築します。このクエリは文字列を連結して作られているため、String SQL Injectionの影響を受けやすくなっています。 "SELECT * FROM user_data WHERE first_name = 'John' AND last_name = '" + lastName + "'"; 以下のフォームを使って、usersテーブルからすべてのユーザーを取得してみてください。完全なリストを取得するために、特定のユーザ名を知る必要はありません。 説明します。or… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.demandosigno.study%2Fentry%2F2021%2F04%2F04%2F201554" title="WebGaot 6-2 SQL Injection (intro) - demandosigno" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/h/hirose-test/20210404/20210404200811.jpg Hatena Blog https://hatena.blog 2021-04-04 20:15:54 rich https://www.demandosigno.study/entry/2021/04/04/201554 1.0 100%