Come utilizzare una parola chiave SQL-i cieca?

1

Dopo aver scansionato il mio sito web con uniscan ho trovato alcune vulnerabilità. Ho trovato questa risposta qui e provato ma non restituisce nulla tranne quello che dovrebbe restituire.

Blind SQL Injection:

[+] Vul [Blind SQL-i]: http:/192.168.1.100/browse.html?user_id=10590'+AND+'1'='1     
[+] Keyword: Compassion

Come utilizzare la parola chiave per iniettare correttamente?

    
posta Filip Luchianenco 30.04.2014 - 09:59
fonte

1 risposta

1

Quello che lo scanner della vulnerabilità ha provato è aggiungere una condizione true per tutte le righe ( '1'='1' , tautologia, aggiunta con 10590' AND '1'='1 ) o false per ogni riga ( '1'='0' , contraddizione, aggiunta con 10590' AND '1'='1 ). Se non si ottiene un risultato diverso per questi, probabilmente non è vulnerabile.

Tuttavia, i valori user_id 10590 e 10590' AND '1'='1 danno risultati diversi è probabilmente perché non c'è nessun utente con l'ID 10590' AND '1'='1 .

    
risposta data 30.04.2014 - 10:41
fonte

Leggi altre domande sui tag