public marks

PUBLIC MARKS from damdec with tags mysql & "injection SQL"

10 October 2008 14:15

Ghosts In The Stack - Blind SQL Injections

by 1 other
Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.

damdec's TAGS related to tag mysql

administration +   apache +   api +   backup +   benchmark +   code +   conférences +   Coordonnees +   design patterns +   dns +   driver +   event +   flash +   flex +   france +   google +   gps +   index +   injection SQL +   javascript +   jointures +   jQuery +   map +   nexen +   online +   optimisation +   os +   pdf +   performance +   phishing +   php +   phpids +   prepared statements +   procedure +   regex +   restore +   securité +   serveur +   sécurité +   ssh +   template +   web +   webmail +   xml +   xss +