shikata ga nai

Private? There is no such things.

Burp Suiteでの誤ったアクティブスキャンについてかいてみた

Hello there, ('ω')ノ

 

アクティブスキャンの誤った使い方を。

まずは、下記を選択して。

 

http://10.4.128.181/bWAPP/sqli_6.php

 

f:id:ThisIsOne:20201008191233p:plain

 

そのまま当該URLをアクティブスキャンすると。

 

f:id:ThisIsOne:20201008191308p:plain

 

SQLインジェクションがあるはずなのに検出されず。

しかもスキャン時間もあっという間に。

 

f:id:ThisIsOne:20201008191409p:plain

 

そこで、一度パラメータを入力して動作をさせてから。

 

f:id:ThisIsOne:20201008191445p:plain

 

再度、当該URLをアクティブスキャンすると。

 

f:id:ThisIsOne:20201008191529p:plain

 

しっかりとスキャンしているようで。

 

f:id:ThisIsOne:20201008191617p:plain

 

SQLインジェクションも検出できた。

 

f:id:ThisIsOne:20201008192016p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain