Questo articolo ( PDF ) parla di una tecnica di iniezione cieca basata su query pesanti.
Domande:
-
Qualcuno può spiegarmi lo scopo di utilizzare query pesanti rispetto alle normali tecniche basate sul tempo? Forse, quando le stored procedure e le funzioni di benchmark sono disabilitate, ricorrere a query pesanti è l'unico modo per eseguire un po 'di indagini sulla vulnerabilità?
-
Con riferimento a MySQL, il fatto che ci vogliono 30 secondi cosa significa? Il mio ragionamento è: se sono necessari 30 secondi, è possibile eseguire la query iniettata (query pesante) in modo che, poiché la query è stata studiata appositamente per MySQL, la piattaforma di database è MYSQL. Ma per quanto riguarda il risultato negativo?
-
Ho ragione nel dire che l'approccio di query pesanti è usato solo per recuperare informazioni sulla piattaforma del database? In realtà è un altro modo per ottenere quel tipo di informazione. Altri metodi si occupano di Benchmark e funzione sleep (MySQL).