Чем отличаются?

Discussion in 'Песочница' started by $eI<Tor, 27 Jan 2014.

  1. $eI<Tor

    $eI<Tor New Member

    Joined:
    18 Jan 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    Чем отличается SQL Injection (Blind) от SQL Injection ?
     
    #1 $eI<Tor, 27 Jan 2014
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Слепая инекция это когда нет вывода самих данных из базы. Можно только увидеть либо запрос исполнился или не исполнился (ошибка), поэтому приходится перебирать(подставлять) данные, чтоб понять что в базе...
     
    #2 -=lebed=-, 27 Jan 2014
  3. $eI<Tor

    $eI<Tor New Member

    Joined:
    18 Jan 2014
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    А как тогда можно выудить с базы инфу, если не выводится ни какая информация?(SQL Injection (Blind))
    :confused:
     
    #3 $eI<Tor, 27 Jan 2014
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    бинарным брутом, либо да либо нет по каждому байту(символу)
    Тут всё есть на форуме в статьях ищи, можно сократить поиск символов (сократить количество запросов) спец. методикой подбора (либо меньше код либо больше т.е. не сравнивать точно, а делить весь диапазон печатаемых символов на два рекурсивно, пока не найдём нужный)
    http://forum.antichat.ru/showthread.php?t=119047
    http://forum.antichat.ru/showthread.php?t=35207
     
    #4 -=lebed=-, 27 Jan 2014
    Last edited: 27 Jan 2014
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.