Método para extraer datos de Blind SQLi

Iniciado por hkm, 13 Abril 2011, 02:12 AM

0 Miembros y 1 Visitante están viendo este tema.

hkm

Recientemente publicamos una investigación realizada por LightOS sobre optimización de extracción de datos de blind sql inyection.

El método consiste en obtener la posición del caractér buscado en un arreglo en binario. Asi que la letra d en el arreglo a,b,c,d se transmitiría como 11 en lugar de 1100100 que sería usando el método de bitshifting que era el mejor.

Pueden encontrar la investigación completa en la siguiente liga:

  http://websec.mx/blog/ver/extraer_datos_blind_sql_inyection

Saludos,


hkm