shikata ga nai

Private? There is no such things.

Burp SuiteのアクティブスキャンでSQLインジェクションを検証してみた

Hello there, ('ω')ノ

 

久しぶりにWeb Security Academyへ。

Blind SQL injection with time delaysを選択して。

 

f:id:ThisIsOne:20211002155352p:plain

 

いきなりアクティブスキャンを。

 

f:id:ThisIsOne:20211002155750p:plain


ログを見ているとどこへどのようなペイロードを挿入しているか確認できて。

 

f:id:ThisIsOne:20211002155714p:plain

 

f:id:ThisIsOne:20211002160237p:plain

 

結果は、下記の通りで。

期待していたSQLインジェクションが発見できず。

 

f:id:ThisIsOne:20211002162443p:plain

 

下記のペイロードを挿入してみると。

ちなみにエンコードしても同じで。

 ' or pg_sleep(5)--

 

f:id:ThisIsOne:20211002160504p:plain

 

遅延は発生せず。

 

f:id:ThisIsOne:20211002162538p:plain

 

下記のペイロードはリストになるのですが、一部変更してみると。

遅延が確認できて。

一般的なペイロードリストだけをそのまま使用すると見つけられないのかと。

 ' || pg_sleep(5)--

 

f:id:ThisIsOne:20211002162646p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain