1. 学ぶ
    2. /
  2. コース
    3. /
  3. Java で PostgreSQL データベースにクエリを実行する
Connected

演習

クエリへの不正アクセスを試みる

CityBook Libraries では、ユーザーがタイトルで書籍を検索できる機能を開発しています。システムのセキュリティが気になるため、SQL インジェクション攻撃に対する耐性をテストすることにしました。

SQL インジェクションを使って、本来アクセスできないデータを取得できるか検証しましょう。HikariSetup クラスはすでに設定済みです。

指示

100 XP
  • titleParameter を変更して、すべての書籍を読み取れるような条件を注入しましょう。