TryHackMe頑張る~バグによるユーザ登録の不具合
今回もTryHackMeの内容です。
ウェブの技術の勉強の中で、ユーザ登録機能にバグがあった場合の挙動について学びました。
今回の例は、
adminという既存の特権ユーザがいる状態で、
ユーザ名"admin "という形で登録を行うというものでした。
ここから先は解説がないので推測ですが、
このサイト上ではadminという名前がついている場合は特権ユーザとなる、と。
で、admin という空白つきで登録すると、
DB上は別々のレコードとして登録されるが、
特権ユーザであるかの確認時にはadminという文言だけを見ている・・・?
ちょっとこの辺はしっくりこないですが、いったんそのまま進めてみますかね。
以上。