Hey guys!
セキュリティレベルを『Medium』にして。
まずはソースコードを拝見。
今回は、Burp Suiteを起動して『Intercept on』の状態してから『submit』ボタンを。
Burp Suiteにパラメータが表示されるので
idの『1』→『1'』へ変更してから『Forward』ボタンを。
結果はエラー。
ならば、idの『1』→『1 or 1=1』へ変更してから『Forward』ボタンを。
結果は以下のとおり。
試しにidの『1』→『1 or 1=1 union select null, table_name from information_schema.tables #』へ変更してみると。
このとおり、プルダウンでもDBの情報を取得することができる。
Best regard,