Supongamos que estoy fuzzing para inyecciones de SQL, en lugar de probar todos los otros enfoques (basado en error, basado en booleano, basado en la unión, basado en la pila), le diría a mi motor que solo busque el descubrimiento basado en el tiempo ? Por ejemplo: sqlmap -u URL --batch --technique = T
Tengo la impresión de que, en función del tiempo, encontraría todo SQLi (a menos que el servidor filtre específicamente SLEEP o WAITFOR pero no AND lo que realmente no sucedería) y cuando se encuentre, se debe intentar encontrar un método de extracción más rápido (busque un booleano basado en que ya se ha visto que es inyectable basado en el tiempo). O que los otros métodos se prueben primero porque son más rápidos de probar.