Shikata Ga Nai

Private? There is no such things.

Burp SuiteでSQLインジェクションの診断結果を確認してみた

Hello there, ('ω')ノ

 

まずは、bWAPPでSQLインジェクションを選択して。

適当な文字で検索してみて。

 

f:id:ThisIsOne:20201013114741p:plain

 

Burp Suiteの履歴から該当するリクエストをアクティブスキャンして。

 

f:id:ThisIsOne:20201013114857p:plain

 

すると、確実性が高いとSQLインジェクションが検出されたので。

 

f:id:ThisIsOne:20201013115211p:plain

 

リクエストを拝見するとシングルクォーテーションが追加されたようで。

 

f:id:ThisIsOne:20201013115359p:plain

 

レスポンス画面はRenderで確認することができて。

 

f:id:ThisIsOne:20201013115539p:plain

 

別のリクエストを拝見すると長いパラメータがマーキングされていて。

 

f:id:ThisIsOne:20201013115700p:plain

 

結果を見ると何が脆弱性かなのかわからず。

 

f:id:ThisIsOne:20201013120338p:plain

 

なので、パラメータをコピーしてSmart Decodeして。

 

f:id:ThisIsOne:20201013120044p:plain

 

デコードしたパラメータを入力してみると。

SQLコマンドが機能してレスポンスに遅延がでているようで。

これが脆弱性でして。

 

f:id:ThisIsOne:20201013120200p:plain

 

結果だけを見るだけでは、よくわからず。

 

f:id:ThisIsOne:20201013120241p:plain

 

Best regarrds, (^^ゞ