Hey guys!

セキュリティレベルを『Medium』にして。

まずはソースコードを拝見。

 

 

今回は、Burp Suiteを起動して『Intercept on』の状態してから『submit』ボタンを。

 

 

Burp Suiteにパラメータが表示されるので

idの『1』→『1'』へ変更してから『Forward』ボタンを。

 

 

結果はエラー。

 

 

ならば、idの『1』→『1 or 1=1』へ変更してから『Forward』ボタンを。

 

 

結果は以下のとおり。

 

 

 

試しにidの『1』→『1 or 1=1 union select null, table_name from information_schema.tables #』へ変更してみると。

 

 

このとおり、プルダウンでもDBの情報を取得することができる。

 

 

Best regard,