Hello there, ('ω')ノ

 

アクティブスキャンの誤った使い方を。

まずは、下記を選択して。

 

http://10.4.128.181/bWAPP/sqli_6.php

 

 

そのまま当該URLをアクティブスキャンすると。

 

 

SQLインジェクションがあるはずなのに検出されず。

しかもスキャン時間もあっという間に。

 

 

そこで、一度パラメータを入力して動作をさせてから。

 

 

再度、当該URLをアクティブスキャンすると。

 

 

しっかりとスキャンしているようで。

 

 

SQLインジェクションも検出できた。

 

 

Best regards, (^^ゞ