Чем опасна Blind SQL injection?

Доброго времени суток, уважаемые тостер-обитатели. Поясните, пожалуйста, насколько опасна уязвимость
Blind SQL injection?

Что вообще злоумышленник может с этого поиметь?
Просканил свой сайт, и нашлась данная уязвимость. Правда, более детальной инфы не дал, т.к демо версия.
Также была найдена XSS-уязвимость с помощью XSpider'a, причем в
<input type="hidden" name="csrftoken" value="b1e0c4424e17c0d3410bf6c5f03cdf97">
. Как тут может прокатить XSS, я вообще понять не могу... Он же и служит защитой от XSS атак.
  • Вопрос задан
  • 5482 просмотра
Решения вопроса 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Blind означает лишь то, что результат инъекции не отображается на странице. При этом всё равно существуют методы, позволяющие при удаче авторизоваться не зная пароля, например такой конструкцией:
http://my.site/login.php?name=user' OR TRUE OR '1'='1&password=

Если запрос на авторизацию к базе выглядит так:
"WHERE `user` = '".$_GET['name']}."' AND `pass` = '".md5($_GET['password'])."'"

то он преобразуется в
WHERE `user` = 'user' OR TRUE OR '1'='1' AND `pass` = 'd41d8cd98f00b204e9800998ecf8427e'

результат вычисления будет TRUE для любого пользователя и пароля.
Кроме того, можно разрушить саму базу, выдав команды DROP TABLE или DROP DATABASE
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@alexzpua Автор вопроса
Спасибо. Все ясно.
Ответ написан
Комментировать
saintbyte
@saintbyte
Django developer
ИМХО врет ХСпидер нету в Джанге подобной дыры =)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы