Supponiamo che io stia scappando per le iniezioni SQL, invece di provare tutti gli altri approcci (basati su errore, basati su booleani, basati su unione, basati sullo stack), direi al mio motore di cercare solo in base al tempo tutti quelli che li rilevano ? Ad esempio: sqlmap -u URL --batch --technique = T
Ho l'impressione che time-based trovi tutto SQLi (a meno che il server non stia specificatamente filtrando SLEEP o WAITFOR ma non AND cosa che non succederebbe realmente) e una volta trovato, si dovrebbe cercare di trovare un metodo di estrazione più rapido (cercare la base booleana dopo aver già visto che è iniettabile a tempo). O prima vengono provati gli altri metodi, perché sono più veloci da testare.