Hello there, ('ω')ノ
BodgeIt Storeを使って、Burpのスキャン機能の確認を。
単純に表示した状態のままで。
Burp Suiteを確認して。
そのままスキャンを。
結果は以下のとおりで。
単純にスキャンしても脆弱性は発見されず。
次にパッシブスキャンを。
いくらかはスキャン結果はでたものの、大したものはなく。
同様にアクティブスキャンの結果を。
こちらでも大した脆弱性は得られず。
ここで、すべての機能を使用して。
正常系と異常系の操作も含めて。
100%すべての操作を掲載はできてないものの。
多少なりとも脆弱性の項目は増えていて。
それでも大したものはなくて。
ここで再度、アクティブスキャンを。
今回は、XSSが報告されて。
XSSの確認をするためにURLをコピーして。
ブラウザで確認して。
次に、SQLインジェクションの確認もすることに。
報告されているパラメータを入力して。
ページ左上にSystem errorが表示されるものの品質の問題で脆弱性とは言えず。
パラメータに違いはあるものの。
機械的なスキャンだとすべての脆弱性を見つけることはできそうもなく。
中でも気になるのがSQLインジェクションで。
本来なら、下記のようなSQLインジェクションが存在するのですが。
ページ単位でスキャンして明示的に報告されないのが気になるところで。
これはサポートセンターに問い合わせることにして。
普段は、スキャンに頼らないので少々使い方に誤りがあるのかもしれませんが。
スキャンに頼り切っている方は、要注意されたほうがよさそうで。
Best regards, (^^ゞ