Cosa ci dice questo comportamento di caricamento per sempre?

Naviga le tue risposte
0

Ho un modulo con solo username e password campi. Ora come al solito ho inserito questa " or 1=1 -- query nel campo username e ho appena dato un password casuale. E poi la pagina ha continuato a caricarsi per sempre finché non è spuntato l'errore This site can't be reached .

nota:questaimmagineèun'immaginecasualediGoogle.

Ora,perchémipongoquestadomanda,hovistoquestocomportamentoabbastanzaspesso(oalmenoinunbelpo'disitiwebchehoprovatoaprovare).Mentrelapaginacontinuavaacaricarsisuunanuovascheda,ilsitowebfunzionavanormalmenteadifferenzadiquestapagina.

Qualèlaragionediquesto"caricamento per sempre"? È perché sta cercando di stampare il database o qualcos'altro? E questo cosa significa? (Il sito Web è vulnerabile a questo attacco?)

scusa se è stata posta questa domanda (non ho fatto molte ricerche)

    
posta user5954246 31.05.2017 - 21:43
fonte

2 risposte

4

La tua richiesta potrebbe essere automaticamente rifiutata e la connessione viene interrotta, poiché i dati nel modulo sono stati identificati come dannosi da parte di alcune utilità di monitoraggio del traffico di rete (ad esempio, un firewall per applicazioni Web).

Inoltre, se ti è stato concesso il permesso di eseguire il test della penna, dovresti essere in grado di lavorare con il proprietario del sito web per analizzare l'errore dal loro punto di vista.

(Copiato dal mio commento fatto sulla domanda originale)

    
risposta data 31.05.2017 - 22:07
fonte
2

Il motivo dipende da come la query di accesso è strutturata internamente. Non significa necessariamente che stia recuperando tutte le voci nella tabella (potrebbe essere). Potrebbe anche significare che la query sta causando al database di restituire un messaggio di errore che non è gestito dall'applicazione o lo gestisce in tale modo che nessuna risposta viene restituita al client. In ogni caso, la risposta è sì, il sito Web è molto probabilmente vulnerabile all'iniezione SQL, ma questo non significa che la tua particolare query funzioni.

    
risposta data 31.05.2017 - 21:58
fonte

Leggi altre domande sui tag

Una VPN è ancora efficace dopo che un hacker ha conosciuto il mio indirizzo IP? Comunicazione bidirezionale crittografata tra due sistemi