Задать вопрос
@monastrel

В чем отличие Blind SQL inj от Double Blind?

Добрый день.

Подскажите следующее: существуют два типа уязвимости: Blind SQL inj и Double Blind SQL inj.

Если при проверке сайта была найдена первая, то какой смысл искать вторую, если она итак должна отработать? Разница ведь только в том, что была подставлена задержка (бенчмарк, sleep, etc).

Есть ли принципиальное отличие в поиске второго типа от первого?

Спасибо.
  • Вопрос задан
  • 3398 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@TBoolean
Есть ли принципиальное отличие в поиске второго типа от первого?

Принципиальной разницы в поиске нет, любой поиск уязвимостей типа SQL Inj сводится к фаззингу.
Если при проверке сайта была найдена первая, то какой смысл искать вторую, если она итак должна отработать?

Вполне возможно, что какая-то из уязвимостей может дать вам большие возможности, нежели вы ожидали, так, скажем, какие-то данные из какой-то SQL Inj могут выполняться как исполняемый(интерпретируемый) код, либо же дать какого-то рода Privilege Escalation. Все зависит от ситуации. Но вывод один: продолжать искать стоит.
Ответ написан
Комментировать
@MrGroovy
Blind SQL эта такая инъекция при которой вывод данных ограничен. Например отключены сообщения об ошибке.
И такая запись не будет ничего выдавать:

news.php?id=-1

Для этого используются следующие способы обнаружения:
news.php?id=-1' OR 1=1
news.php?id=-1' AND 1=1

Составляя такие логические запросы мы можем извлекать интересующую нас информацию из СУБД.
При Double Blind SQL инъекции логика запроса никак не влияет на вывод:

news.php?id=-1' OR 1=1

Выдаст новость и мы однозначно не сможем сказать возможна ли тут инъекция или нет. Проверить можно таким образом:

news.php?id=-1' AND benchmark(2000,md5(now()))

Суть метода - нагрузить сервер выполнением какой-либо длительной операции (в примере benchmark) и получить задержку ответа.
Если у нас имеется возможность внедрения SQL инъекции то сервер выдаст ответ через какое-то время.

Если при проверке сайта была найдена первая, то какой смысл искать вторую, если она итак должна отработать?

Тут, как уже говорилось выше, все зависит от ситуации и целей. Если цель стоит обезопасить свой сайт, то однозначно стоит проверять. Для поиска лучше всего воспользоваться сканером, например METASCAN ,там есть специальная проверка по времени ответа, или попробуй hackertarget.com.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы