Orgasmicooo
hahaha apoco no es orgasmico ???
Archivos de ‘Microsoft‘
Inyección del SQL a ciegas por tiempo
Paseándome por los foros de Hackerss.com me encuentro con un post de Alluz :O sobre, los ataques que se dan con consultas pesadas, logrando la explotación de las bases de datos de ciertos servidores :O…
En si el texto habla, las técnicas, pero me sorprende al ver el ejemplo de Chris Anely:
<<•••••• if (ascii(substring(@s, @byte, 1)) & ( power(2, @bit))) > 0 waitfor delay ’0:0:5′ …es posible determinar si un trozo dado en un serie es ‘1’ o ‘0’. Es decir, la consulta anterior entrará en pausa por cinco segundos si el ‘@bit’ del byte ‘@byte’ en una serie ‘@s’ es ’1.’ Por ejemplo en la siguiente consulta: declare @s varchar(8000) select @s = db_name() if (ascii(substring(@s, 1, 1)) & ( power(2, 0))) > 0 waitfor delay ’0:0:5′ Entrará en pausa por cinco segundos si el primer bit del primer byte del nombre de la base de datos actual es 1.
