por que paso esto ? (sqli)

[Zeta1337]

hola gente, bueno, miren les cuento, hace tiempo descubri una web con una vulnerabilidad de sqli (mostraba el error), la misma pagina luego de un tiempo volvi a probar si seguia siendo vulnerable, lo que paso fue que se quedo el titulo pero la pagina se quedaba "vacia", pero por curioso decidi ver el codigo fuente de la pagina y me encontre con esto.



lo raro es que estaba al fondo del codigo fuente y sin ninguna etiqueta O.o , esto es el famoso sql blind ? o inyeccion a "ciegas" ? , disculpen si es un tema ignorante, insultos abstenerse

[Shell Root]

Pues eso pasa dependiendo del programador, si no muestra nada posiblemente hay un muestreo del error que es el que aparece en la imagen que adjuntaste, pero con un die() o exit() después para terminar la ejecución del script y mostrar la pagina vacia (en blanco).

Ahora eso no es inyección a ciegas o blind, pareciera ya que toca trabajar directamente con el codigo fuente (por debajo de la capa visible), pero tecnicamente no es más que una iSQL normal.

La blind es a ciegas, es cuando se juega con valores booleanos, por así decirlo. -Esta se caracteriza por tener muchas peticiones al servidor, a diferencia de la normal- Como por ejemplo,

Código [Seleccionar] Expandir

SI( TablaDeDB existe 'admin' ) HACER
  Mostrar la pagina normalmente ya que la query se ejecuto correctamente = TRUE
DE LO CONTRARIO
 No mostrar nada, en blanco, o con error = FALSE
FIN SI

He visto casos en mis testeos en los que me toca trabajar con el fuente, pero dentro de una etiqueta. Es decir, las columnas y registros los printeaba dentro de un href, simplemente analise el codigo vi un patron que se repite para identificar la etiqueta donde se mostraban los datos y realice un script para extraer el dato automaticamente.

[.:UND3R:.]

Tenía que ser el root del ocho con sus iSQL jaja, excelente respuesta.