Autor Tema: Método para extraer datos de Blind SQLi  (Leído 5541 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hkm

  • Moderador
  • *
  • Mensajes: 1245
  • Liked: 292
    • Hakim.Ws
Método para extraer datos de Blind SQLi
« : abril 12, 2011, 06:57:06 pm »
Recientemente publicamos una muy buena investigación realizada por LightOS sobre optimización de extracción de datos de blind sql inyection.

El método consiste en obtener la posición del caractér buscado en un arreglo en binario. Asi que la letra d en el arreglo a,b,c,d se transmitiría como 11 en lugar de 1100100 que sería usando el método de bitshifting que era el mejor.

Pueden encontrar la investigación completa en la siguiente liga:

  http://websec.mx/blog/ver/extraer_datos_blind_sql_inyection

Saludos,


hkm
« Última Modificación: abril 12, 2011, 07:09:33 pm por hkm »