Programing iDeas

Ataque a ciegas de inyeccion SQL. Es una tecnica de ataque que utiliza inyeccion sql. Cuando una web por motivos de seguridad no muestra mensajes de error de la base de datos, al no devolver informacion se muestra siempre el mismo contenido (y solo se mostrara el poco contenido que hay si el resultado es correcto)

Los administradores de los sitios desactivan el SHOW_ERRORS y SHOW_WARNINGS para que no se muestren posibles erorres provocados en el interprete Sql. Estos errores son utilizado por SqLi para obtener informacion para concretar dicho ataque.
En Sqli podemos atacar sin necesidad de esta informacion. Una aplicacion web recibe datos desde el cliente. Los datos que realizamos en id en el caso de este tutorial, se utilizan para construir la consulta Sql.
En una SQLi normal cuando enviamos en la variable vulnerable la consulta nos imprime el resultado. Pero en BSQLi no nos imprime nada. Apartir de si muestra informacion o no muestra, inyectamos valores true o false.


PD: Con el tutorial lo van a entender mejor..


Saludos