Técnicas de inyección a ciegas en MySQL
By ka0x
Los administradores desactivan SHOW_ERRORS y SHOW_WARNINGS para que no se muestren posibles errores provocados en el interprete SQL. Estos errores se utilizan en los ataques SQL Injection para obtener información sobre la base de datos. En Blind SQL Injection podemos atacar sin necesitar esta información. Una aplicación web recibe datos desde el cliente. Los datos se utilizan para construir una consulta a la base de datos y extraer información. En los ataques de Sql Injection normales, cuando enviamos consultas SQL en la aplicación vulnerable nos imprime el resultado, pero en Blind SQL Injection no nos imprime nada (inyección a ciegas).