Hello there, ('ω')ノ
A1 ⇨ XML/XPath Injection(Search)を選択して。
Repeaterで、パラメータの後ろに『'』を追加して実行すると。
XPathが使用されているようで。
action'
次に検索キーワードが全ての文字なのか、一部の文字なのかを確認することに。
Responseを見ると、どうやら一部の文字でもよさそうで。
ならば、contains()関数らしきものを使用している可能性が高いのかなと。
そこで、下記のような強力なペイロードをしかけることに。
なんだか多くの情報が表示された。
')]/*|//*[contains('1','1
Best regards, (^^ゞ