What is Blind SQL Injection?

Blind SQL Injection

This is a hacking method that allows an unauthorized attacker to access a database server. It is facilitated by a common coding blunder: the program accepts data from a client and executes SQL queries without first validating the client’s input. The attacker is then free to extract, modify, add, or delete content from the database. In some circumstances, he may even penetrate past the database server and into the underlying operating system.
Hackers typically test for SQL injection vulnerabilities by sending the application input that would cause the server to generate an invalid SQL query. If the server then returns an error message to the client, the attacker will attempt to reverse-engineer portions of the original SQL query using information gained from these error messages. The typical administrative safeguard is simply to prohibit the display of database server error messages. Regrettably, that’s not sufficient.
If your application does not return error messages, it may still be susceptible to “blind” SQL injection attacks.

Detecting Blind SQL Injection Vulnerability

Web applications commonly use SQL queries with client-supplied input in the WHERE clause to retrieve data from a database. By adding additional conditions to the SQL statement and evaluating the web application’s output, you can determine whether or not the application is vulnerable to SQL injection.
For instance, many companies allow Internet access to archives of their press releases. A URL for accessing the company’s fifth press release might look like this:

http://www.example.com/pressRelease.jsp?pressReleaseID=5

The SQL statement the web application would use to retrieve the press release might look like this (client-supplied input is underlined):

SELECT title, description, releaseDate, body FROM pressReleases WHERE pressReleaseID = 5

The database server responds by returning the data for the fifth press release. The web application will then format the press release data into an HTML page and send the response to the client.

To determine if the application is vulnerable to SQL injection, try injecting an extra true condition into the WHERE clause. For example, if you request this URL . . .

http://www.example.com/pressRelease.jsp?pressReleaseID=5 AND 1=1

and if the database server executes the following query . . .

SELECT title, description, releaseDate, body FROM pressReleases WHERE pressReleaseID = 5 AND 1=1

and if this query also returns the same press release, then the application is susceptible to SQL injection. Part of the user’s input is interpreted as SQL code.
A secure application would reject this request because it would treat the user’s input as a value, and the value “5 AND 1=1” would cause a type mismatch error. The server would not display a press release.

Comments

Post a Comment

Popular posts from this blog

Ethical Hacking Tutorials in Hindi Part-1

हैकिंग क्या है ? एक परिचय। ....  दोस्तों हैकिंग के लिए कई परिभाषाये अगर आप किसी समूह में हैकिंग की परिभाषा पूछते है तो आपको सबसे अलग अलग उत्तर मिलेंगे और इसका कारन यह है की हर बार हर कोई इसका जवाब अपनी राय में देता है और मेरी राय यह जायज है क्योकि हैकर की परिभाषा सबकी अपनी सोच की हिसाब से सही है ।  1990 के दसक में हैकर शब्द का उपयोग एक महान प्रोग्रामर का वर्णन करने  के लिए किया गया था जो की एक complex Logic का निर्माण कर सकता था ।लेकिन आज के समय में हैकिंग शब्द का नकारात्मक मतलब समझते है लोग ऐसा समझते है की हैकर  वो होता है जो किसी भी कंप्यूटर को हैक करने के नए नए तरीके ढूंढता है । लेकिन ऐसा नही है कुछ हैकर ऐसे होते है जो किसी कंपनी या फिर सिक्योरिटी के लिए होते और उनके सिस्टम को हैकिंग से बचाने के उनकी मदद करते है । देखा जाये तो आजकल इनको कई केटेगरी में बाँट दिया गया है जो की आप जानते होगे और नाम भी सुना होगा नीचे  मै आपको बताने जा रहा हूँ ।  1. White Hat Hacker :-  दोस्तों इस तरह के हैकर को एक नाम से और जानते है जिन्हे हम Ethical Hacker भी कहते है । इस तरह के हमारी securi
Read more

Indian Cyber Law in Hindi IT Act 2000

अपराध ऐतिहासिक है । यह अतीत से चलता आ रहा है जो की चोरी, धोखाधड़ी, जालसाजी और अवैध गतिविधियों में शामिल है ।  कंप्यूटर से होने वाले अपराध ने एक नए अपराध साइबर अपराध को जन्म दिया । जिसके कारण एक अधिनियम पास किया गया जिसे आईटी अधिनियम २०००  रूप  में जाना जाता है ,  जो की इंटरनेट पर साइबर अपराध को कम करने के  नज़र रखता है । इंटरनेट पर अपराध को कम करने के लिए भारत ने साइबर लॉ पारित किया । लोग अक्सर जाने अनजाने में इंटरनेट पर कुछ गलतिया कर देते है और उन्हें ये नही पता होता की इस गलती की सजा भी हो सकती है , इसलिए अगर आप साइबर नियम के अनुसार चलेंगे तो आप इंटरनेट पर सुरक्षित रह सकते है । आजकल सोशल मीडिया पर हम कुछ भी शेयर कर देते है, लेकिन सबसे जादा अपराध सोशल मीडिया से ही हो रहा है, इसलिए साइबर नियम पालन करते हुए अगर आप सोशल मीडिया उपयोग करते है तो आप उस पर भी सुरक्षित रह सकते है ।  साइबर नियम के प्रति जारुक रहिये और दुसरो को भी जागरूक करिये ।  साइबर नियम कहा कहाँ लागू होता है -  १. बेसिक इंटरनेट सुरक्षा ।  २. भारतीय साइबर कानून पर बुनियादी जानकारी ।  ३. टेक्नोलॉजी की सहायता से अपराध
Read more

Hacking Terminologies

Image
ESSENTIAL TERMINOLOGIES: First important thing is to understand the following terms to know about Security issues and Ethical Hacking. HACK VALUE:  Hack value is the notion among hackers that something is worth doing or is interesting. A solution or feat implies hack value if it is done in a way that has cleverness or brilliance.  Activities with hack value do not depend on being useful or important . They depend on being challenging. They depend on requiring some skill. For Example – Picking a very difficult lock has hack value – it is difficult/challenging to do, and doing it shows off the skill of the doer. Breaking the same lock with something really heavy has zero hack value. EXPLOIT:  An exploit is an attack on a computer system, especially one that takes advantage of a particular vulnerability that the system offers to intruders. Many crackers take pride in keeping tabs of such exploits and post their exploits and discovered vulnerabilities on a Web site t
Read more