Recientemente publicamos una investigación realizada por LightOS sobre optimización de extracción de datos de blind sql inyection.
El método consiste en obtener la posición del caractér buscado en un arreglo en binario. Asi que la letra d en el arreglo a,b,c,d se transmitiría como 11 en lugar de 1100100 que sería usando el método de bitshifting que era el mejor.
Pueden encontrar la investigación completa en la siguiente liga:
http://websec.mx/blog/ver/extraer_datos_blind_sql_inyection
Saludos,
hkm