Hello there, ('ω')ノ

 

まずは、bWAPPでSQLインジェクションを選択して。

適当な文字で検索してみて。

 

 

Burp Suiteの履歴から該当するリクエストをアクティブスキャンして。

 

 

すると、確実性が高いとSQLインジェクションが検出されたので。

 

 

リクエストを拝見するとシングルクォーテーションが追加されたようで。

 

 

レスポンス画面はRenderで確認することができて。

 

 

別のリクエストを拝見すると長いパラメータがマーキングされていて。

 

 

結果を見ると何が脆弱性かなのかわからず。

 

 

なので、パラメータをコピーしてSmart Decodeして。

 

 

デコードしたパラメータを入力してみると。

SQLコマンドが機能してレスポンスに遅延がでているようで。

これが脆弱性でして。

 

 

結果だけを見るだけでは、よくわからず。

 

 

Best regarrds, (^^ゞ