1. SQL Injection

# SQL Injection ## 前置作業 - 安裝及下載 docker image 1. 首先進入 [docker 官方網站](https://www.docker.com/get-started?locale=zh_TW) 下載 2. 然後在終端機輸入 `docker login` 以登入 3. 接著輸入 `docker pull ry4nl41/sql_injection` 以下載映像檔 4. 最後輸入 `docker run ry4nl41/sql_injection` 以執行映像檔 ## 解決方式 1. 首先進入網站，然後先隨意輸入使用者名稱和密碼![螢幕擷取畫面 2025-06-17 132327](https://hackmd.io/_uploads/SkGMCdCXgx.png) 2. 接者Submit登入他，會發現登入失敗，並發現SQL語法長的如圖 ![螢幕擷取畫面 2025-06-17 132339](https://hackmd.io/_uploads/HksmCu0mel.png) 3. 回到上一頁，在使用者名稱處輸入 `admin` 密碼輸入 `' OR 1=1 -- -` ![螢幕擷取畫面 2025-06-17 133527](https://hackmd.io/_uploads/HJfMkKAXxe.png) > 先用 `'` 隔開查詢語法，再用 `OR 1=1` 使條件永遠為真，最後用 `-- -` 用於註解剩下雜亂的搜尋語法，以確保條件永遠為真且語法不會錯誤 4. 最後點擊 Submit 登入即可 ![螢幕擷取畫面 2025-06-17 132401](https://hackmd.io/_uploads/SJNUetA7xl.png)