Hello there, ('ω')ノ

 

今回は、プルダウンメニューなので画面から直接ペイロードは挿入できず。

Lowレベルだとローカルプロキシを使用しなくても脆弱性を検証できるので。

そのようなものは、入門者レベルと考えてみて。

今回のようにローカルプロキシを使用するレベルになると。

初心者レベルの位置づけなのかなあと思ったりもして。

なかなかレベルの切り分けが難しくて。

あとは、手動でペイロードを使用せずに。

アクティブスキャンで見つけ出せるレベルの脆弱性レベルだと。

初心者レベルなのかなあと。

レベルの切り分けは、今後の検討課題でして。

 

さて、正常動作確認から。

 

 

リクエスト内容を確認して。

 

 

いつものようにシングルクォーテーションを追加すると。

エラーメッセージで、MySQLだとわかってしまうので脆弱性ありで。

 

 

ペイロードをチョイスして。

 

 

ペイロードを挿入してみると不具合が表示され。

 

 

念のため、アクティブスキャンで検出できるかの確認を。

 

 

SQLインジェクションは検出できて。

sleepが機能するようなので。

 

 

もう少しシンプルなペイロードをチョイスして試すことに。

 

 

画面右下のレスポンス時間で、sleepが機能していることが確認できて。

 

 

Best regards, (^^ゞ