⏳Time based
Synthaxe
Oracle
dbms_pipe.receive_message(('a'),10)
Microsoft
WAITFOR DELAY '0:0:10'
PostgreSQL
SELECT pg_sleep(10)
MySQL
SELECT SLEEP(10)
Exemple d'exploitation sur PostgreSQL
Détection
Enumeration des tables
Enumeration des colonnes
Recherche utilisateur administrator
Pour les étapes suivantes, il va vous falloir modifier quelques paramètres dans burp intruder:
Créer un nouveau pool (Pas de multithread)
Ajouter la colonne temps de réponse
Déterminer le nombre de caractères dans le mot de passe
Bruteforce du mot de passe
Avec Burp Suite, aller dans intruder, sélectionner les zones <LENGTH_FUZZ> et <LETTER_FUZZ> puis utiliser l'attaque Cluster Bomb.
Payload 1: numéros de 1 à la taille découverte plus tôt
Payload 2: bruteforce
Dans les paramètres, utiliser Grep-Match pour matcher la zone qui change en fonction du true ou false afin de pouvoir filtrer plus facilemen le résultat final.
Dernière mise à jour