Burpでバリデーションエラーのリクエストにスキャンをかけた場合の挙動

フォームを入力してPOSTしたリクエストをスキャンした場合

下図のようにインジェクション系の脆弱性が検出され、更にスキャンによってデータが登録されるためユーザが追加される。

フォームをブランクでPOSTしたリクエストをスキャンした場合

下図のようにインジェクション系の脆弱性が検出されていない。ユーザも追加されていなかった。

結論

バリデーションで弾かれたリクエストに対してスキャンを実行した場合、検出されない脆弱性が出てくるので極力リクエストに成功したPOSTに対してスキャンを実行する。

通常であればバリデーションエラーになった場合は内部的に302等でリダイレクトして再度登録画面がGETされるが、作り方によってはバリデーションエラーでも200が返される。

その場合であっても結局データの登録自体には失敗している為、レスポンスが200とはいえ検出できない脆弱性がある可能性がある。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)