Ponieważ Home-brewed Crypto chyba nie spotkał się z większym zainteresowaniem (choć nadal czekam na potencjalne odpowiedzi - lekcja nie jest skończona), udostępniam kolejny przykład: http://bootcamp.threats.pl/lesson07/, który dotyczy tematu (blind) sql injection.
Pytania:
- jaka i w jakiej wersji baza jest wykorzystywana,
- jaka jest struktura bazy,
- dlaczego blind jest w nawiasie,
EDIT: O 18:40 dostałem maila od Krzyśka z odpowiedziami na pytania, czekam na kolejne.
EDIT: sqlmap to może i fajne narzędzie, ale z tym przykładem sobie nie radzi.