Jumat, 06 Agustus 2010

Perbedaan SQLinjection dan Blind SQL injection

What is Blind SQL Injection?
sebelum lanjut kita pastikan dulu bahwa SQLinjection adalah metode hacking yang memungkinkan seorang penyerang yang tidak sah untuk mengakses isi dari database server Smile
seorang attacker biasanya melakukan pentest dengan memberikan masukan agar database server memberikan SQL query yang tidak valid (error), dengan munculnya pesan error si attacker akan mempelajari pesan error tersebut sehingga mendapatkan inforamsi2 yang lebih untuk melakukan tahapan pentest berikutnya, jika sebuah web tidak menimbulkan pesan error bukan berarti web tersebut bebas dari vuln SQL iinjection, tetapi masih mungkin terkena Blind SQL injection

mendeteksi Blind SQL injection
sudah pasti sebuah aplikasi web menggunakan SQL query untuk mengambil data dari database server, dan biasanya menggunaka kalusa WHERE pada bagian-bagian tertentu
http://www.korban.com/berita.php?id_berita=5
pernyataan SQL di atas kurang lebih begini
SELECT judul, diskripsi, berita, keterangan FROM berita WHERE id_berita = 5
dalam keadaan normal maka server akan mengirmkan kembali hasil pengambilan data dari server tanpa error, untuk menetukan apakah itu vuln terhadap Blind SQLinjection attacker akan melakukan injection pada kalusa WHERE misalnya
http://www.korban.com/berita.php?id_berita=5 AND 1=1
maka database server akan melakukan perintah
SELECT judul, diskripsi, berita, keterangan FROM berita WHERE id_berita = 5 AND 1=1
jika tidak ada pesan error atau tampilan web persis seperti semula maka masih mungkin terkena Blin SQL injection Smile , karena jika tu web aman maka seharusnya perintah SQL itu ndak di jalanin, kemudian si attacker akan menguji untuk memastikan vuln terhadap Blind SQL injection apa tidak dengan memberikan perintah SQL berupa keadaan false Smile
http://www.korban.com/berita.php?id_berita=5 AND 1=2
maka database server akan mengeksekusi perintah
SELECT judul, diskripsi, berita, keterangan FROM berita WHERE id_berita = 5 AND 1=2
ini akan menyebab error tipe karena pada dasarnya memang 1 tidak sama dengan 2 Smile dan pada halaman web tidak akan di tampilkan berita yang dicari alias halama kosong tetapi tidak ada pesan error yang muncul Smile untuk exploitasi selanjutnya ya tidak jauh berbeda dengan SQL injection standar hanya awalnya saja yang berbeda. Smile
semoga membantu ya Smile

Tidak ada komentar:


ShoutMix chat widget