問題
解いてみた
phpへのリンクをクリックするとログイン画面が出てきます。
ここを突破してねということでしょう。
sourceはその名の通りソースコードです。
ログイン画面のソースコードです。
入力したIDとpasswordをSQLに使用しているのでSQLインジェクションだろう、と。
プリペアドステートメント使ってるし、無理っぽいけどほかに思いつかないからやってみよう。
' or 1 = 1 --
みたいなのを何個かやってみたけど、何も反応なし。
変な記号とかも入れてみました。
SQLインジェクションができるなら、変な記号を入れたときにエラー文言とかが出てくるはず。
なんですが、出てきませんでした。
他を探すしかないようなので、ソースを見ているとあることに気づきます。
DBファイルは絶対パスか相対パスで指定できたはずですが、これはファイル名しか書かれてないので相対パスということになります。
URLをauth.phpをdatabase.dbに変更したらファイルがダウンロードできるのではないか。
ということです。
そしてできました。
DB Browser for SQLiteを使ってDBの中身を見てみます。
ありましたー。
20点問題にしては難しい気がした。