inyección SQL con 500 códigos de error

6

Estoy tratando de inyectar SQL en un sitio web, así que cuando escribo and en el campo de entrada, el servidor devuelve el código de error 500 y el retardo de respuesta es de 30 s.

Cuando intento agregar order by o group by , el servidor tarda entre 15 y 30 segundos en responder, parece que está ordenando o agrupando el resultado.

Entonces, mi pregunta es: ¿este sitio web es vulnerable a la inyección de SQL?

    
pregunta Yanis600 08.11.2017 - 19:26
fuente

1 respuesta

10

Parece que el sitio web es vulnerable a un tipo especial de inyección de SQL llamado Inyección de SQL ciego .

Especialmente

  

Este ataque se usa a menudo cuando la aplicación web está configurada para mostrar mensajes de error genéricos, pero no ha mitigado el código que es vulnerable a la inyección de SQL.

y

  

Cuando la base de datos no envía datos a la página web, un atacante se ve obligado a robar datos al hacerles una serie de preguntas verdaderas o falsas. Esto hace que explotar la vulnerabilidad de inyección de SQL sea más difícil, pero no imposible.

probablemente sean relevantes y esclarecedores.

O como una persona más experimentada que yo pondría esto:

  

En otras palabras, la falta de una respuesta o un retraso en una respuesta puede ser una respuesta en sí misma. Existen herramientas para hacer uso de esto y traducir respuestas verdaderas / falsas en respuestas significativas en el transcurso de muchas solicitudes.

     

Por otro lado, un retraso puede ser solo un retraso; No se garantiza que esto sea una inyección.

    
respondido por el Tobi Nary 08.11.2017 - 20:38
fuente

Lea otras preguntas en las etiquetas