Relazione tra SQLi cieco booleano e SQLi cieco?

0

Io faccio parte di un team che sviluppa framework per il test di penetrazione di app Web e mi sto occupando del rilevamento SQLi. Quando ho testato più siti locali vulnerabili conosciuti trovati Boolean Blind difetti si verificano sempre con errore Time Blind . Voglio sapere se la mia conclusione è corretta o c'è una situazione in cui un cieco booleano può verificarsi senza Time Blind?

    
posta Cyril 26.03.2013 - 06:52
fonte

2 risposte

1

Anche se non penso di poter fornire un esempio concreto, la mia inclinazione sarebbe dire che è possibile che ci sia un'istanza di SQLi in cui l'iniezione basata su boolea sarebbe possibile e non basata sul tempo.

La ragione è che l'iniezione basata sul tempo di solito si basa sulla modifica della sintassi della query per aggiungere ulteriori istruzioni (es. WAITFOR DELAY) che potrebbero non essere supportate in ogni parte di una query in ogni DBMS, mentre l'iniezione basata su boolea si basa su inserendo operatori logici che hanno maggiori probabilità di essere universalmente supportati.

    
risposta data 26.03.2013 - 09:18
fonte
0

Ci sono due termini di cui stiamo parlando qui:

  1. Boolean Blind : in questa tecnica, miriamo a rilevare sqli passando valori nei parametri di input che restituiranno true o false. Ad esempio, se fornisco l'input come 10 = 10 o A || B, l'applicazione restituirà i risultati dopo l'esecuzione di tale espressione. Se lo fa, allora è vulnerabile a SQLi.
  2. Tempo cieco : viene utilizzato per rilevare la vulnerabilità forzando l'applicazione ad attendere un po 'di tempo e quindi restituire i risultati. Ad esempio, WaitFor Delay.

Entrambe le tecniche di cui sopra fanno parte della tecnica di Blind SQL Injection.

    
risposta data 26.03.2013 - 11:58
fonte

Leggi altre domande sui tag