Level3は苦戦しました。Level2と同じように、sqlインジェクションでいけるかもと思ったがダメだった。とりあえず、ソースを見てみよう。form付近のソースを抜き出して見た。 <form action="/Lv3/login?page=template/login.html" method="post"> <table> <tr> <td>ID:</td> <td><input type="text" name="name" value="" /></td> </tr> <tr> <td>Password:</td> <td></td></tr></table></form>

Level2は苦戦しました。ちょっと勉強したのでメモ。 まずは、ソース見てみました。 今回は、ヒントになりそうなものがない。 ログインする際にformからの入力値を直接ログインユーザ管理用のDBにアクセスする際のselect文にいれているかもと思った。 ちょっ…

Level1は、すぐ解けました。とりあえず、ソースを見たら、あら不思議。 答えがあった。62行目あたりにコメントがあるのでこれを利用する。

hackmeというサイトを友人に教えてもらった。http://hackme.netfire.jp/start ちょっとやってみた。Level 1は、難しくないです。Level 2で悩んだ。