https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Was_ist_eine_SQL_Blind_InjectionWas ist eine SQL Blind Injection - Versionsgeschichte2026-06-29T22:19:09ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Was_ist_eine_SQL_Blind_Injection&diff=43094&oldid=prevThomas.will: Die Seite wurde neu angelegt: „*Einsatz, wenn die Webanwendung / die Datenbank keine Ausgabe an die Webseite oder nur eine generische Error-Page zurückliefert. **bei Versuch einer SQL Injec…“2023-03-11T10:06:17Z<p>Die Seite wurde neu angelegt: „*Einsatz, wenn die Webanwendung / die Datenbank keine Ausgabe an die Webseite oder nur eine generische Error-Page zurückliefert. **bei Versuch einer SQL Injec…“</p>
<p><b>Neue Seite</b></p><div>*Einsatz, wenn die Webanwendung / die Datenbank keine Ausgabe an die Webseite oder nur eine generische Error-Page zurückliefert.<br />
**bei Versuch einer SQL Injection<br />
**bei fehlerhafter Eingabe<br />
*Es werden Anfragen an die Datenbank geschickt, die true oder false zurückliefern um zu erkennen, ob Anfragen auf der Datenbank ausgeführt werden.<br />
*Kann der Angreifer erkennen, dass Anfragen ausgeführt werden, kann er wie bei SQL Injection vorgehen - mit der Einschränkung, dass Ergebnisse nicht angezeigt werden.<br />
*Technik, Vorgehen und Gegenmassnahmen wie bei SQl Injection.<br />
=Time-based SQL Blind Injection=<br />
*Die Annahmen werden Aufgrund der Antwortzeiten der Webseite nach Absenden einer entsprechenden SQL Abfrage getroffen.</div>Thomas.will