布尔盲SQLi与时间盲SQLi的关系?
布尔盲SQLi与时间盲SQLi的关系?
提问于 2013-03-26 05:52:49
我是开发web应用程序渗透测试框架的团队的一员,我负责SQLi检测。当我测试多个已知的易受攻击的本地站点时,发现布尔盲缺陷总是伴随着时间盲点缺陷发生。我想知道我的结论是正确的,还是在没有时间盲的情况下,布尔盲可以发生?
回答 2
Security用户
回答已采纳
发布于 2013-03-26 08:18:10
虽然我认为我不能提供一个具体的例子,但我倾向于说,有可能存在基于布尔注入的SQLi实例,而基于时间的注入是不可能的。
原因是基于时间的注入通常依赖于修改查询的语法以添加额外的语句(例如WAITFOR延迟),而基于布尔的注入依赖于插入更有可能得到普遍支持的逻辑运算符。
Security用户
发布于 2013-03-26 10:58:37
我们在这里谈论的有两个术语:
- 布尔盲:在这种技术中,我们的目标是通过将值传递到将返回true或false的输入参数中来检测sqli。对于例如,如果我将输入设为10=10或A++,则应用程序将在执行该表达式后返回结果。如果是这样,那么它就容易受到SQLi的攻击。
- 时间盲:这是用来检测漏洞,迫使应用程序等待一段时间,然后返回结果。WaitFor延迟。
上述两种技术都是盲SQL注入技术的一部分。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/33212
复制相关文章
相似问题
腾讯云开发者
