Boolean-basierte (Inhaltsbasierte) Blind SQLi

Boolean-basierte SQL Injection ist eine inferentielle SQL Injection-Technik, die darauf basiert, dass eine SQL-Abfrage an die Datenbank gesendet wird, die die Anwendung zwingt, ein anderes Ergebnis zurückzugeben, je nachdem, ob die Abfrage ein TRUE- oder FALSE-Ergebnis zurückgibt.

Abhängig vom Ergebnis ändert sich der Inhalt innerhalb der HTTP-Antwort oder bleibt gleich. Dies ermöglicht es einem Angreifer zu erkennen, ob die verwendete Nutzlast (payload) True oder False zurückgibt, obwohl keine Daten aus der Datenbank zurückgegeben werden. Dieser Angriff ist in der Regel langsam (insbesondere bei großen Datenbanken), da ein Angreifer eine Datenbank Zeichen für Zeichen aufzählen müsste.

Zeitbasierte Blind SQLi

Zeitbasierte Blind SQL Injection ist eine SQL Injection-Technik, bei der ein Angreifer das Ergebnis einer Abfrage durch eine zeitbasierte Verzögerung in der Antwort der Anwendung bestimmt. Durch die Verwendung von Wartezeiten in SQL-Abfragen kann ein Angreifer das Ergebnis erraten und die Datenbank ausnutzen. Diese Technik wird oft verwendet, wenn der Angreifer keine direkte Kontrolle über die Ausgabe hat oder wenn andere Techniken wie Union-basierte Injection nicht erfolgreich sind.