elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Método para extraer datos de Blind SQLi
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Método para extraer datos de Blind SQLi  (Leído 1,970 veces)
hkm

Desconectado Desconectado

Mensajes: 36


http://www.hakim.ws


Ver Perfil WWW
Método para extraer datos de Blind SQLi
« en: 13 Abril 2011, 02:12 am »

Recientemente publicamos una investigación realizada por LightOS sobre optimización de extracción de datos de blind sql inyection.

El método consiste en obtener la posición del caractér buscado en un arreglo en binario. Asi que la letra d en el arreglo a,b,c,d se transmitiría como 11 en lugar de 1100100 que sería usando el método de bitshifting que era el mejor.

Pueden encontrar la investigación completa en la siguiente liga:

  http://websec.mx/blog/ver/extraer_datos_blind_sql_inyection

Saludos,


hkm
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con Time-based Blind SQLI , Obtencion de Minusculas y Mayusculas
Nivel Web
OzX 9 3,714 Último mensaje 11 Febrero 2009, 08:11 am
por berz3k
Blind SQLi - Select a una BD distinta
Nivel Web
kicking people 4 3,835 Último mensaje 16 Diciembre 2009, 18:09 pm
por WHK
Duda en Blind SQLi
Nivel Web
tragantras 4 2,677 Último mensaje 9 Marzo 2010, 14:48 pm
por tragantras
Manual Blind SQLi "inyeccion a ciegas" por soez
Nivel Web
soez 1 3,024 Último mensaje 31 Julio 2010, 23:51 pm
por Debci
SQLI Helper para mac
Hacking
Warslayer 1 1,800 Último mensaje 20 Agosto 2013, 16:14 pm
por Stakewinner00
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines