Hello there, ('ω')ノ
今回は、プルダウンメニューなので画面から直接ペイロードは挿入できず。
Lowレベルだとローカルプロキシを使用しなくても脆弱性を検証できるので。
そのようなものは、入門者レベルと考えてみて。
今回のようにローカルプロキシを使用するレベルになると。
初心者レベルの位置づけなのかなあと思ったりもして。
なかなかレベルの切り分けが難しくて。
あとは、手動でペイロードを使用せずに。
アクティブスキャンで見つけ出せるレベルの脆弱性レベルだと。
初心者レベルなのかなあと。
レベルの切り分けは、今後の検討課題でして。
さて、正常動作確認から。
リクエスト内容を確認して。
いつものようにシングルクォーテーションを追加すると。
エラーメッセージで、MySQLだとわかってしまうので脆弱性ありで。
ペイロードをチョイスして。
ペイロードを挿入してみると不具合が表示され。
念のため、アクティブスキャンで検出できるかの確認を。
SQLインジェクションは検出できて。
sleepが機能するようなので。
もう少しシンプルなペイロードをチョイスして試すことに。
画面右下のレスポンス時間で、sleepが機能していることが確認できて。
Best regards, (^^ゞ