Hello there, ('ω')ノ
まずは、bWAPPでSQLインジェクションを選択して。
適当な文字で検索してみて。
Burp Suiteの履歴から該当するリクエストをアクティブスキャンして。
すると、確実性が高いとSQLインジェクションが検出されたので。
リクエストを拝見するとシングルクォーテーションが追加されたようで。
レスポンス画面はRenderで確認することができて。
別のリクエストを拝見すると長いパラメータがマーキングされていて。
結果を見ると何が脆弱性かなのかわからず。
なので、パラメータをコピーしてSmart Decodeして。
デコードしたパラメータを入力してみると。
SQLコマンドが機能してレスポンスに遅延がでているようで。
これが脆弱性でして。
結果だけを見るだけでは、よくわからず。
Best regarrds, (^^ゞ