by TorTukiTu » Wed Apr 22, 2009 8:51 am
En fait, tu va forger des conditionnelles qui vont rendre la page plus ou moins lente à générer si elles sont vérifiées ou pas.
A partir de ce temps, tu va pouvoir en déduire les infos qui t'intéressent. L'intérêt de ce truc c'est que le message d'erreur SQL t'es inutile, et que ça nécessite souvent un peu moins de quotes / caractères filtrés qu'une injection normale.
J'avais écris un petit post là dessus. Tu pourra le trouver dans hacking avancé il me semble.
Sinon, je suppose que l'on devrait pouvoir aussi faire un dos sur le sgbd en le bourrinant de requêtes bien lourdingues à exécuter ( conditionnelle avec un BENCHMARK(5000000, ENCODE('a','b')) ou un truc qui y ressemble ? ). J'ai jamais essayé, donc ça reste à vérifier :?
La tortue.