Задать вопрос
@monastrel
sql

В чем отличие Blind SQL inj от Double Blind?

Добрый день.

Подскажите следующее: существуют два типа уязвимости: Blind SQL inj и Double Blind SQL inj.

Если при проверке сайта была найдена первая, то какой смысл искать вторую, если она итак должна отработать? Разница ведь только в том, что была подставлена задержка (бенчмарк, sleep, etc).

Есть ли принципиальное отличие в поиске второго типа от первого?

Спасибо.
  • Вопрос задан
  • 3392 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@TBoolean
Есть ли принципиальное отличие в поиске второго типа от первого?

Принципиальной разницы в поиске нет, любой поиск уязвимостей типа SQL Inj сводится к фаззингу.
Если при проверке сайта была найдена первая, то какой смысл искать вторую, если она итак должна отработать?

Вполне возможно, что какая-то из уязвимостей может дать вам большие возможности, нежели вы ожидали, так, скажем, какие-то данные из какой-то SQL Inj могут выполняться как исполняемый(интерпретируемый) код, либо же дать какого-то рода Privilege Escalation. Все зависит от ситуации. Но вывод один: продолжать искать стоит.
Ответ написан
Комментировать
Комментировать
@MrGroovy
Blind SQL эта такая инъекция при которой вывод данных ограничен. Например отключены сообщения об ошибке.
И такая запись не будет ничего выдавать:

news.php?id=-1

Для этого используются следующие способы обнаружения:
news.php?id=-1' OR 1=1
news.php?id=-1' AND 1=1

Составляя такие логические запросы мы можем извлекать интересующую нас информацию из СУБД.
При Double Blind SQL инъекции логика запроса никак не влияет на вывод:

news.php?id=-1' OR 1=1

Выдаст новость и мы однозначно не сможем сказать возможна ли тут инъекция или нет. Проверить можно таким образом:

news.php?id=-1' AND benchmark(2000,md5(now()))

Суть метода - нагрузить сервер выполнением какой-либо длительной операции (в примере benchmark) и получить задержку ответа.
Если у нас имеется возможность внедрения SQL инъекции то сервер выдаст ответ через какое-то время.

Если при проверке сайта была найдена первая, то какой смысл искать вторую, если она итак должна отработать?

Тут, как уже говорилось выше, все зависит от ситуации и целей. Если цель стоит обезопасить свой сайт, то однозначно стоит проверять. Для поиска лучше всего воспользоваться сканером, например METASCAN ,там есть специальная проверка по времени ответа, или попробуй hackertarget.com.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик Oracle PL/SQL
Сургутнефтегазбанк Тюмень
от 100 000 ₽
Разработчик sql
РашенСофт
от 80 000 до 150 000 ₽
Разработчик приложений (Oracle, SQL/PL SQL) г. Москва
Бристоль Москва
от 219 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужен верстальщик. Переверстать, доверстать, доработать интерфейс
22 нояб. 2024, в 16:13
7000 руб./за проект
Модуль для пересылки Telegram сообщений в чаты на Python Telethon
22 нояб. 2024, в 15:59
5000 руб./за проект
Доработка и исправление ошибок в работе Личного кабинета сайта
22 нояб. 2024, в 15:59
35000 руб./за проект
Ещё заказы