¿Qué nos dice este comportamiento de carga para siempre?

0

Tengo un formulario con solo los campos username y password . Ahora, como de costumbre, ingresé a esta consulta " or 1=1 -- en el campo username y acabo de dar password al azar. Y luego la página siguió cargando para siempre hasta que apareció This site can't be reached error.

nota : esta foto es una imagen aleatoria de google images.

Ahora, la razón por la que hago esta pregunta es que he visto este comportamiento con bastante frecuencia (o al menos en un buen número de sitios web en los que he intentado realizar una prueba de lápiz). Mientras la página seguía cargando en una nueva pestaña, el sitio web funcionaba normalmente a diferencia de esta página.

¿Cuál es la razón de esta 'carga eterna'? ¿Es porque está tratando de imprimir la base de datos o algo más? ¿Y eso qué quiere decir? (¿Es el sitio web vulnerable a este ataque?)

lo siento si se ha hecho esta pregunta (no hice mucha investigación)

    
pregunta user5954246 31.05.2017 - 21:43
fuente

2 respuestas

4

Su solicitud podría ser rechazada automáticamente y la conexión se interrumpió, ya que los datos en el formulario fueron identificados como maliciosos por alguna utilidad de monitoreo de tráfico de red (por ejemplo, un firewall de aplicación web).

Además, si se le concedió permiso para realizar un pen test del objetivo, también debería poder trabajar con el propietario del sitio web para investigar el error desde su perspectiva.

(Copiado de mi comentario hecho en la pregunta original)

    
respondido por el SecretSasquatch 31.05.2017 - 22:07
fuente
2

El motivo depende de cómo se estructura internamente la consulta de inicio de sesión. No significa necesariamente que esté recuperando todas las entradas de la tabla (podría ser). También podría significar que la consulta está causando que la base de datos devuelva un mensaje de error que la aplicación no ha manejado o que lo maneja de tal manera. Que no se devuelve ninguna respuesta al cliente. En cualquier caso, la respuesta es sí, es muy probable que el sitio web sea vulnerable a la inyección de SQL, pero esto no significa que su consulta en particular esté funcionando.

    
respondido por el Kotzu 31.05.2017 - 21:58
fuente

Lea otras preguntas en las etiquetas