Hello there, ('ω')ノ
OWASP BWAにあるBricksについて。
Bricksのページにはインストール方法等の記載があるものの、その必要はなく。
まずは、Loginの使い方を見てみると。
https://sechow.com/bricks/docs/login-1.html
Cheat sheetにそって、検証してみるとよいかと。
たとえば、Cheat sheetにあるUser nameとPasswordを入力してみると。
結果が表示され、下のほうにはどのようなSQL文なのかも確認できて。
ちなみに#6については、テストするものはなく。
適当に入力するとログイン成功のページにリダイレクトされるだけで。
次にFile uploadのページへ。
https://sechow.com/bricks/docs/file-upload-1.html
まずは、下記のようなPHPファイルを作成して、アップロードして。
$ cat phpversion1.php
<?php echo phpversion() ?>
リンクをクリックするとPHPが実行されて。
#2については、同じようにいかず。
Burp Suiteでリクエスト内容を確認して。
どうもContent-Typeが原因のようなので、一部を変更して実行すると。
無事にアップロードできて、PHPも実行できた。
#3も同様に。
最後にContentページへ。
https://sechow.com/bricks/docs/content-page-1.html
ここでも下のほうにCheat sheetがあるのでidのパラメータをURLに設定して。
0 and 1=2 UNION SELECT database(),2,3,4,5,6,7,8
下記のようにパラメータをセットすると結果とSQL文が確認できて。
Best regards, (^^ゞ