viernes, 8 de julio de 2016

Infografía.- Time-Based Blind SQL Injection Attacks

Como siempre digo, vale mas una imagen que mil palabras y porqué no aprender técnicas de Hacking en una foto que podríamos imprimir y colgar en cualquier sitio.

Hoy toca entrar al trapo con los ataques basados en tiempo para inyección de SQL a ciegas. Ya sabéis ya sabéis, es tipo técnicas que se utilizan a menudo para conseguir pruebas, cuando no hay otra manera de recuperar la información desde el servidor de base de datos. Este tipo de ataque inyecta un segmento de SQL que contiene una función especifica DBMS o consulta pesada que genera un retardo en el tiempo. Dependiendo del tiempo que tarda en llegar la respuesta del servidor, es posible deducir alguna información. ¿Qué información podemos adivinar? ¿Como podemos realizar este ataque? la respuesta está en la siguiente infografía. 


Sed Buenos ;)

No hay comentarios:

Publicar un comentario