Sigo este tutorial sobre Pentesterlab sobre SQLi, y están hablando de Blind SQL. Por lo que pensé, se necesitaba SQLi ciego cuando no ve (error) el resultado de su objetivo, y solo puede usar fase / right / slow / fast para ver si su consulta es verdadera o funciona.
Pero en ese tutorial comienzan con el enmascaramiento de bits y no sé nada. Sé que existe una máscara de bits de:
- Extracción: AND (utilizado en este tutorial)
- subconjunto de configuración: O
- Alternar: XOR
Y 'AND' funciona como este ejemplo:
MÁSCARA: 100110
VALU: 101010
RESU: 100010
Sólo '1' donde valor y máscara son '1'.
Sin embargo, ¿cómo se usa esto en Blind SQLi? ¿Y por qué ese script que usan en el tutorial?
tl; dr ¿Por qué usan la máscara de bits en Blind SQLi? Supongo que no entiendo Blind SQLi por completo.