sql时间差:基于时间差的SQL盲注窍门技巧

来源:补天网

作者提出窍门技巧主要思路是:在盲注(blind SQL injection)时如果区别SQL injection 指令结果无法由 HTTP Response 本身得知那么可以用时间差方式判断可以设计个很耗时 SQL 指令这时如果 SQL injection 成功那么这个SQL injection 指令执行结果会影响到 Web server 回复 HTTP response 速度这个就可以用来判断 SQL injection 指令执行结果

Time-Based Blind SQL Injection using heavy queries:
A practical approach for MS SQL Server, MS Access, Oracle and MySQL databases and Marathon Tool

作者:
Chema Alonso
Microsoft MVP Windows Security,Informática64
José Parada
Microsoft IT Pro Evangelist,Microsoft

.abu.点评:

打包内容包括演讲论文稿以及幻灯片 pdf格式

上篇文章: HTML 7种加密解密

下篇文章: 没有了

延伸阅读

• 2008-9-10-- sql时间:C#和Sql的时间操作（一）