問題
解いてみた
やっと200点問題になりました。
指定されたWebサイトにログインしましょう。
という問題。
こんな感じのサイトでした。
左上のメニューを開くとログイン画面へのリンクがあったので遷移してみます。
ログイン画面に移動しました。
ソースを見てみます。
submitしたときにlogin.phpに遷移するってことが分かる程度でしょうか。
何も入力せずにログインボタンを押すとログイン失敗します。
「a」とか適当な文字を入れてログインボタンを押しても同じ挙動でした。
SQLインジェクションでしょうか。
ユーザ名に「' or 1 == 1 --」を入力してみます。パスワードは空欄です。
できました。