Bee-Box, bWAPP (buggy web application), SQL-Injection (Blind), Уязвимости

#19 Уязвимость SQL-Injection — Blind (Time-Based).

27.05.202127.05.2021 by Timcore

Методы, основанные на времени, часто используются для выполнения тестов, когда нет другого способа получить информацию с сервера базы данных.

Этот тип атаки внедряет сегмент SQL, который содержит определенную функцию СУБД или тяжелый запрос, который генерирует задержку. В зависимости от времени, необходимого для получения ответа сервера, можно вывести некоторую информацию. Как вы можете догадаться, этот тип логического вывода особенно полезен для слепых и глубоких слепых атак SQL-инъекций.

Внедрение временной задержки

Атаки, основанные на времени, можно использовать для проведения очень простого теста, например, определения наличия уязвимости. Как правило это отличный вариант, когда злоумышленнику грозит глубокая слепая инъекция SQL. В этой ситуации необходимы только функции / процедуры задержки.

Рассмотрим некоторые функции задержки. Если рассматривать MySQL, то мы можем проверить функцию «SLEEP».

Переходим на машину Kali Linux, и открываем браузер, предварительно запустив «bee-box»:

Введем выражение, которое будет иметь вид: «test’-SLEEP(5)#»:

Загрузка страницы не завершается корректно. Это говорит о наличии уязвимости на данной веб-странице.

Продолжим наше исследование, и рассмотрим еще одно состояние, на предмет уязвимости. Действует только при использовании в выражении SQL. Выражение будет выглядеть как: «test’-IF(MID(VERSION(),1,1) = ‘5’, SLEEP(5), 0)#»: