前回:やられアプリ BadTodo - 3.3 SQLインジェクション DB情報の取得 - demandosigno テーブル一覧の表示 前回、データベースの一覧は次の通りと分かりました。 ・information_schema ・mysql ・sys ・todo ・performance_schema この中でBadTodo自体のデータを扱っている todoについて見ていきます。 (補足:現在のクエリ(検索Boxでの検索)がどのデータベースを見ているかの確認) ' UNION SELECT null,null,database(),null,null,null,null,null,null,…