Blind SQL injection
De Wikipedia, la enciclopedia libre
Ataque a ciegas de inyección SQL, en inglés, Blind SQL injection es una técnica de ataque que utiiliza inyección SQL cuando una página web por motivos de seguridad no muestra mensajes de error de la base de datos al no haber un resultado correcto mostrándose siempre el mismo contenido (solo habrá respuesta si el resultado es correcto).
Sentencias del tipo "Or 1=1" o "having 1=1" ofrecen respuestas siempre correctas por lo que son usadas como comprobación. El problema para la seguridad de la página está en que esta técnica es utilizada en combinación con diccionarios o fuerza bruta para la búsqueda carácter por carácter de una contraseña, un nombre de usuario, un número de teléfono o cualquier otra información que albergue la base de datos atacada; para ello se utiliza código SQL específico que "va probando" cada carácter consiguiendo resultado positivo cuando hay una coincidencia. De esta manera se puede saber por ejemplo que una contraseña comienza por "F...", luego "Fi...", luego "Fir..." hasta dar con la palabra completa.
Existen programas que automatizan este proceso de "adivinación" letra por letra del resultado de la consulta SQL que un intruso podría enviar.
[editar] Enlaces externos
- bsqlbf.pl : programa escrito por un español en lenguaje Perl.
- Video de demostración de ataque BLIND SQL INJECTION mediante bsqlbf.pl
- Video-Enumerando DB con una Blind Sql Injection
