it-swarm.com.de

SQL Injection mit 500 Fehlercode?

Ich versuche, SQL in eine Website einzufügen. Wenn ich and in das Eingabefeld schreibe, gibt der Server den Fehlercode 500 zurück und die Antwortverzögerung beträgt 30 Sekunden.

Wenn ich versuche, order by oder group by Der Server benötigt 15 bis 30 Sekunden, um zu antworten, und es sieht so aus, als würde er das Ergebnis ordnen oder gruppieren.

Meine Frage lautet also: Ist diese Website anfällig für SQL-Injection?

8
Yanis600

Es scheint, dass die Website für eine spezielle Art von SQL-Injection namens Blind SQL Injection anfällig ist.

Insbesondere

Dieser Angriff wird häufig verwendet, wenn die Webanwendung so konfiguriert ist, dass allgemeine Fehlermeldungen angezeigt werden, der für die SQL-Injection anfällige Code jedoch nicht gemindert wurde.

und

Wenn die Datenbank keine Daten auf der Webseite ausgibt, muss ein Angreifer Daten stehlen, indem er der Datenbank eine Reihe wahrer oder falscher Fragen stellt. Dies macht das Ausnutzen der SQL Injection-Sicherheitsanfälligkeit schwieriger, aber nicht unmöglich.

sind wahrscheinlich relevant und aufschlussreich.

Oder als erfahrenere Person als ich würde dies sagen:

Mit anderen Worten, das Fehlen einer Antwort oder eine Verzögerung in einer Antwort kann eine Antwort selbst sein. Es gibt Tools, die dies nutzen und im Verlauf vieler Anfragen wahre/falsche Antworten in aussagekräftige Antworten umsetzen.

Andererseits kann eine Verzögerung immer noch nur eine Verzögerung sein. Dies ist keine Garantie für eine Injektion.

11
Tobi Nary