elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Método para extraer datos de Blind SQLi		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Método para extraer datos de Blind SQLi  (Leído 2,508 veces)
hkm

Desconectado Desconectado

Mensajes: 36


http://www.hakim.ws


Ver Perfil WWW
Método para extraer datos de Blind SQLi
« en: 13 Abril 2011, 02:12 am »
Recientemente publicamos una investigación realizada por LightOS sobre optimización de extracción de datos de blind sql inyection.

El método consiste en obtener la posición del caractér buscado en un arreglo en binario. Asi que la letra d en el arreglo a,b,c,d se transmitiría como 11 en lugar de 1100100 que sería usando el método de bitshifting que era el mejor.

Pueden encontrar la investigación completa en la siguiente liga:

  http://websec.mx/blog/ver/extraer_datos_blind_sql_inyection

Saludos,


hkm
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con Time-based Blind SQLI , Obtencion de Minusculas y Mayusculas
Nivel Web 		OzX 9 4,535 Último mensaje 11 Febrero 2009, 08:11 am
por berz3k
Blind SQLi - Select a una BD distinta
Nivel Web 		kicking people 4 4,473 Último mensaje 16 Diciembre 2009, 18:09 pm
por WHK
Duda en Blind SQLi
Nivel Web 		tragantras 4 3,289 Último mensaje 9 Marzo 2010, 14:48 pm
por tragantras
Manual Blind SQLi "inyeccion a ciegas" por soez
Nivel Web 		soez 1 3,549 Último mensaje 31 Julio 2010, 23:51 pm
por Debci
SQLI Helper para mac
Hacking 		Warslayer 1 2,479 Último mensaje 20 Agosto 2013, 16:14 pm
por Stakewinner00
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines