root@hacklab:~$
[]
ONLINE

SQLi Timing Based - Tricks

  • Delay para Extração: Use SLEEP(5) ou WAITFOR DELAY '0:0:5' para inferir dados.
  • Blind + Timing: Combine condições booleanas com delays para extrair informações bit a bit.
  • Bypass de WAF: Use comentários, concatenação ou encoding para burlar filtros.
  • DNS Exfiltration: Use funções como LOAD_FILE() ou INTO OUTFILE para exfiltrar dados via DNS.