Hello there, ('ω')ノ

 

まずは、PortSwiggerにアクセスして。

Refine your searchの機能のみ、動作確認することに。

 

 

まずは、エンドポイントとパラメータを整理して。

　/filter

　category

 

おきまりのペイロードを挿入するとサーバが処理できなかったレスポンスが。

他のペイロードも挿入してどのように画面に反映されるかを確認して。

　GET /filter?category='

 

ペイロードリストから次につながるペイロードを探して試すことに。

経験を積みながら独自のペイロードリストはつくっておいたほうがお勧めで。

　admin' or 1=1 --

 

 

下記のようにペイロードを挿入して。

はじめのことによく間違ったのが、スペースを+等で結合するのを忘れてたりと。

結果を見るとすべてが表示されたので脆弱性ありと判断して。

　GET /filter?category='+or+1=1+--

 

 

別途、アクティブスキャンを使用するには。

該当するリクエストを選択して。

 

結果は、下記のとおりでTentative（暫定）とのことで確認が必要で。

 

 

どのようなリクエストとレスポンスかをすべて確認して。

 

 

 

 

 

しかしながら、これだけだと脆弱性とは判断できないので。

はじめに記述したように手動で確認する作業が必要で。

それにしても、スキャンレベルが低いように思うので何か設定がおかしいのだろうか。

 

Best regards, (^^ゞ