WebGoat-7: SQL Injection (advanced)

情報セキュリティ

ねむい。

Page 3

UNION句のお勉強。
'OR TRUE; SELECT * FROM user_system_data;--'を一つ目のテキストボックスに入力し、daveのパスワードを引き出して二つ目のテキストボックスに入力。
肝心のUNION句を使った回答は思いつかなかった。

Page 5

お手上げ。

Page 6

プリペアド・ステートメントなんもわからんので軽く調べた。

  • 他のプログラミング言語でいう「関数」や「手続き」
  • 変化するパラメータはプレースホルダ記号?にバインドされる
  • パラメータ以外のハードコード部分は事前にコンパイルされるので、普通のステートメントより高速に動作する
  • 文字列のエスケープ処理を行ってくれるのでセキュリティ面で重要

ということで回答は上から4, 3, 2, 3, 4