7th Jun, 2010

Yeni Bir Teknik – BSQLi Optimizasyonu


Teknik, blind sql injection saldırılarında tek bir karakteri minimum istek ile elde etmek için yeni bir optimizasyondur. Zaman tabanlı kör sql enjeksiyonlarına getirdiği yeni soluk MOD fonksiyonu ile bekleme zamanını düşürmektir.

Canberk Bolat (canberk.bolat[-AT-]gmail[-DOT-]com)’ın geliştirdiği ve MySQL için tecrübe ettiği yol kullandığı fonksiyonlar itibarı ile diğer veritabanları için de gerçeklenebilir.

Doküman Tipi
2 İstekte MySQL Blind SQL Injection PDF
2 İstekte MySQL Blind SQL Injection ODT
Proof of Concept PNG

Comments are closed.

Categories