Iniezione SQL con codice di errore 500

6

Sto provando ad iniettare SQL in un sito web, quindi quando scrivo and sul campo di input il server restituisce il codice di errore 500 e il ritardo di risposta è di 30 secondi.

Quando provo ad aggiungere order by o group by il server impiega 15 - 30 per rispondere, sembra che stia ordinando o raggruppando il risultato.

Quindi la mia domanda è: questo sito è vulnerabile all'iniezione SQL?

    
posta Yanis600 08.11.2017 - 19:26
fonte

1 risposta

10

Sembra che il sito Web sia vulnerabile a un tipo speciale di iniezione sql chiamato SQL Injection cieco .

Specialmente

This attack is often used when the web application is configured to show generic error messages, but has not mitigated the code that is vulnerable to SQL injection.

e

When the database does not output data to the web page, an attacker is forced to steal data by asking the database a series of true or false questions. This makes exploiting the SQL Injection vulnerability more difficult, but not impossible.

sono probabilmente pertinenti e illuminanti.

O come una persona più esperta di me avrebbe messo questo:

In other words, a lack of a response or a lag in a response can be a response itself. There are tools to make use of this and translate true/false answers into meaningful responses over the course of many requests.

On the other hand, a lag might still just be a lag; this is not guaranteed to be an injection.

    
risposta data 08.11.2017 - 20:38
fonte

Leggi altre domande sui tag