Estoy tratando de inyectar SQL en un sitio web, así que cuando escribo and en el campo de entrada, el servidor devuelve el código de error 500 y el retardo de respuesta es de 30 s.
Cuando intento agregar order by o group by , el servidor tarda entre 15 y 30 segundos en responder, parece que está ordenando o agrupando el resultado.
Entonces, mi pregunta es: ¿este sitio web es vulnerable a la inyección de SQL?
Parece que el sitio web es vulnerable a un tipo especial de inyección de SQL llamado Inyección de SQL ciego .
Especialmente
Este ataque se usa a menudo cuando la aplicación web está configurada para mostrar mensajes de error genéricos, pero no ha mitigado el código que es vulnerable a la inyección de SQL.
y
Cuando la base de datos no envía datos a la página web, un atacante se ve obligado a robar datos al hacerles una serie de preguntas verdaderas o falsas. Esto hace que explotar la vulnerabilidad de inyección de SQL sea más difícil, pero no imposible.
probablemente sean relevantes y esclarecedores.
O como una persona más experimentada que yo pondría esto:
En otras palabras, la falta de una respuesta o un retraso en una respuesta puede ser una respuesta en sí misma. Existen herramientas para hacer uso de esto y traducir respuestas verdaderas / falsas en respuestas significativas en el transcurso de muchas solicitudes.
Por otro lado, un retraso puede ser solo un retraso; No se garantiza que esto sea una inyección.
Lea otras preguntas en las etiquetas sql-injection