このウェブページのスクリーンショットから、以下の脆弱性に関する主要情報を取得できます。 1. 脆弱性タイトル: - SourceCodester Simple Invoice Generator System 1.0 SQLインジェクション 2. 影響を受けるURL/エンドポイント: - 3. 脆弱なパラメータ: - - - - - - - 4. リスクレベル: - 高(悪意のあるユーザーが任意のSQLクエリを実行できる) 5. 再現手順: 1. 任意の店員としてログインする。 2. フォームに入力して「追加」をクリックする。 3. 「保存して印刷可能なインボイスを生成」をクリックする。 4. Burp Suiteなどのプロキシを使用して「save_invoice」リクエストをインターセプトする。 5. ペイロードを入力してSQLインジェクションをトリガーする。 6. パラメータタイプ: - (POST) - タイプ:ブール型ブルートフォースインジェクション - タイトル:MySQL AND boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE) - ペイロード: - タイプ:エラーベースの盲インジェクション - タイトル:MySQL >= 5.6 OR error-based - WHERE or HAVING clause (GTID_SUBSET) これらの情報は、脆弱性の性質、影響を受けるシステムおよびパラメータ、再現手順、およびパラメータのタイプとペイロードを詳細に説明しています。