Voir en etant aveugle

Un document tres interessant qui decris des techniques permettant d’extraire des informations d’une base de donnees avec une faille de type Blind Injection sans avoir a utiliser une technique d’enumeration par caracteres ou bits 🙂
A garder sous la main, des astuces sont presentes pour MySQL, PostgreSQL, Oracle et MSSQL.

Origine de l’article :
http://packetstormsecurity.org/papers/database/PT-devteev-FAST-blind-SQL-Injection.txt