Hello there, ('ω')ノ

 

今回は、これまでとはちょっと違ったスタイルで。

最近では、あまり見かけなくなったような。

 

 

正常動作を確認して。

 

 

異常系も。

 

 

さらにいつものシングルクォーテーションも。

ちなみにこの画面からリセットしてももとに戻らず。

どうやらキャッシュに問題があるようで、キャッシュをクリアするといいようで。

 

 

入力したサブ画面のリクエストとレスポンスを確認しても何も得られず。

 

 

データを検索して結果が表示される画面についても。

 

 

一応、RefererにあるURLを確認してみたところで、当たり前のことで。

　http://192.168.0.16/001/security.php

 

 

先にアクティブスキャンをかけて結果を確認してみると。

 

 

このようなケースだとSQLインジェクションの検出はできないようで。

 

 

なので、手動でペイロードを挿入して確認してみることに。

 

 

下記のペイロードだと親画面のレスポンスに時間がかかるため脆弱性ありで。

　' or sleep(5)#

 

 

もうひとつのペイロードも確認することに。

 

 

いつものようにペイロードが機能したようで。

　admin' or '1'='1'#

 

 

Best regards, (^^ゞ