Задать вопрос
@monastrel
sql

В чем отличие Blind SQL inj от Double Blind?

Добрый день.

Подскажите следующее: существуют два типа уязвимости: Blind SQL inj и Double Blind SQL inj.

Если при проверке сайта была найдена первая, то какой смысл искать вторую, если она итак должна отработать? Разница ведь только в том, что была подставлена задержка (бенчмарк, sleep, etc).

Есть ли принципиальное отличие в поиске второго типа от первого?

Спасибо.
  • Вопрос задан
  • 3347 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@TBoolean
Есть ли принципиальное отличие в поиске второго типа от первого?

Принципиальной разницы в поиске нет, любой поиск уязвимостей типа SQL Inj сводится к фаззингу.
Если при проверке сайта была найдена первая, то какой смысл искать вторую, если она итак должна отработать?

Вполне возможно, что какая-то из уязвимостей может дать вам большие возможности, нежели вы ожидали, так, скажем, какие-то данные из какой-то SQL Inj могут выполняться как исполняемый(интерпретируемый) код, либо же дать какого-то рода Privilege Escalation. Все зависит от ситуации. Но вывод один: продолжать искать стоит.
Ответ написан
Комментировать
Комментировать
@MrGroovy
Blind SQL эта такая инъекция при которой вывод данных ограничен. Например отключены сообщения об ошибке.
И такая запись не будет ничего выдавать:

news.php?id=-1

Для этого используются следующие способы обнаружения:
news.php?id=-1' OR 1=1
news.php?id=-1' AND 1=1

Составляя такие логические запросы мы можем извлекать интересующую нас информацию из СУБД.
При Double Blind SQL инъекции логика запроса никак не влияет на вывод:

news.php?id=-1' OR 1=1

Выдаст новость и мы однозначно не сможем сказать возможна ли тут инъекция или нет. Проверить можно таким образом:

news.php?id=-1' AND benchmark(2000,md5(now()))

Суть метода - нагрузить сервер выполнением какой-либо длительной операции (в примере benchmark) и получить задержку ответа.
Если у нас имеется возможность внедрения SQL инъекции то сервер выдаст ответ через какое-то время.

Если при проверке сайта была найдена первая, то какой смысл искать вторую, если она итак должна отработать?

Тут, как уже говорилось выше, все зависит от ситуации и целей. Если цель стоит обезопасить свой сайт, то однозначно стоит проверять. Для поиска лучше всего воспользоваться сканером, например METASCAN ,там есть специальная проверка по времени ответа, или попробуй hackertarget.com.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Тестировщик SQL
Bell Integrator Санкт-Петербург
До 200 000 ₽
Программист SQL
САМО-Софт Москва
До 220 000 ₽
Разработчик БД SQL
FS Travel Москва
от 170 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Ещё заказы