Blind Sql Injection with Regular Expressions Attack

I team IHTeam ha recentemente diffuso i risultati di una ricerca per velocizzare la ricerca di dati sfruttando una condizione booleana, la tecnica sfrutta ovviamente una Regular Expression e i risultati ottenuti sono i medesimi:

Hash Found.
Hash: 5f4dcc3b5aa765d61d8327deb882cf99
Number of request: 183
Number of request with bruteforce ( 0-9 a-f ): 320

Come potete vedere tramite l’utilizzo della tradizionale tecnica Bruteforce sarebbero necessarie 320 richieste, alternativamente con il nuovo ritrovato il numero scende a ben 183 richieste.

Potete trovare maggiori dettagli sul sito ufficiale del Team ma vi lascio anche il collegamento diretto al PDF descrittivo.

Grazie ad Alessio della Segnalazione

/2 Commenti/da
Potrebbero interessarti
Video dello script LizaMoon in azione!
SQL Injection in un sottodominio della NASA
LulzStorm mette in ginocchio le Università Italiane
yInjector - SQL Injection Penetration Tool
Sfruttare i server di Google per lanciare un attacco DDoS
Gravi problemi di sicurezza per alcuni siti Istituzionali nostrani!

  • Grazie Andrea per il link al mio blog ma non sono Simone XD

    • Dho, ecco cosa succedere quando si scrivono gli articoli di notte. Scusami Alessio!