public marks

PUBLIC MARKS from damdec with tags mysql & sécurité

October 2008

Ghosts In The Stack - Blind SQL Injections

by 1 other
Les Blind SQL Injections, ou "injections SQL à l'aveuglette" font partie des techniques avancées d'injections SQL. On les utilise dans le cas de scripts à réponse binaire, c'est à dire qui retournent une réponse du type soit vrai, soit faux. C'est le cas par exemple des formulaires d'authentification. Ce type de script n'affiche pas le résultat d'une injection mais indique simplement s'il y a erreur ou succès, d'où la difficulté apparente d'exploitation. C'est pourquoi il faut dans la plupart des cas utilsier la méthode de la force brute, mais de manière relativement intelligente, permettant de gagner un temps énorme.

April 2008

March 2008

February 2008

damdec's TAGS related to tag mysql

administration +   apache +   api +   backup +   benchmark +   code +   conférences +   Coordonnees +   design patterns +   dns +   driver +   event +   flash +   flex +   france +   google +   gps +   index +   injection SQL +   javascript +   jointures +   jQuery +   map +   nexen +   online +   optimisation +   os +   pdf +   performance +   phishing +   php +   phpids +   prepared statements +   procedure +   regex +   restore +   securité +   serveur +   sécurité +   ssh +   template +   web +   webmail +   xml +   xss +