今回もTryHackMeの内容です。

ウェブの技術の勉強の中で、ユーザ登録機能にバグがあった場合の挙動について学びました。

今回の例は、

adminという既存の特権ユーザがいる状態で、

ユーザ名"admin "という形で登録を行うというものでした。

ここから先は解説がないので推測ですが、

このサイト上ではadminという名前がついている場合は特権ユーザとなる、と。

で、admin という空白つきで登録すると、

DB上は別々のレコードとして登録されるが、

特権ユーザであるかの確認時にはadminという文言だけを見ている・・・？

ちょっとこの辺はしっくりこないですが、いったんそのまま進めてみますかね。

以上。