实验室:盲目注射随时间延迟
从业者
这个实验室包含一个盲目注射脆弱性。该应用程序使用跟踪cookie进行分析,并执行包含已提交cookie的值的SQL查询。
SQL查询的结果未返回,并且根据查询是否返回任何行还是导致错误,该应用程序对任何响应都没有不同。但是,由于查询是同步执行的,因此可以触发条件延迟以推断信息。
要解决实验室,请利用SQL注入导致10秒延迟的脆弱性。
解决方案
- 访问商店的头版,并使用Burp Suite拦截和修改包含该请求的请求
跟踪号码
曲奇饼。
修改跟踪号码
cookie,将其更改为:
trackingId = x'|| pg_sleep(10) -
- 提交请求并观察到申请需要10秒钟才能做出回应。
社区解决方案beplay维护得多久
拉娜·哈利尔(Rana Khalil)
迈克尔·索默(Michael Sommer)