Public marks on http://www.ghostsinthestack.org/article-11-blind-sql-injections.html Public marks on http://www.ghostsinthestack.org/article-11-blind-sql-injections.html http://blogmarks.net/marks/link/2889639 Ghosts In The Stack - Blind SQL Injections http://www.ghostsinthestack.org/article-11-blind-sql-injections.html Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme. 2008-10-10T14:26:46Z damdec php, mysql, injection SQL, sécurité

Ghosts In The Stack - Blind SQL Injections

by damdec & 1 other(s)

Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.

Copy | React (0)
]]> Blind SQL Injections http://www.ghostsinthestack.org/article-11-blind-sql-injections.html 2008-09-04T16:45:41Z dzc sgbd, securité, securité site web, securite, conception web, injection SQL, sql, sensibilisation à la sécurité, [fr]

Blind SQL Injections

by dzc & 1 other(s)

Copy | React (0)
]]>