あとで調べる
いま解いたわけじゃないんだけど、おすすめされたのでやる ksnctf - 6 Login ksnctf - 26 Sherlock Holmes ksnctf - 32 Simple Auth ksnctf - 35 Simple Auth II
SQLインジェクション SQLの呼び出し方がヤバイと起こる 行動者が能動的にサーバーを攻撃出来る DB内の情報を盗める 内容書き換えができる 認証回避 ファイルR/W/run 影響が大きすぎるので、絶対に起こらないコーディングをする。確実な対策は、「静的プレー…