|
Título: Método para extraer datos de Blind SQLi Publicado por: hkm en 13 Abril 2011, 02:12 am Recientemente publicamos una investigación realizada por LightOS sobre optimización de extracción de datos de blind sql inyection.
El método consiste en obtener la posición del caractér buscado en un arreglo en binario. Asi que la letra d en el arreglo a,b,c,d se transmitiría como 11 en lugar de 1100100 que sería usando el método de bitshifting que era el mejor. Pueden encontrar la investigación completa en la siguiente liga: http://websec.mx/blog/ver/extraer_datos_blind_sql_inyection (http://websec.mx/blog/ver/extraer_datos_blind_sql_inyection) Saludos, hkm |