¿Relación entre SQLi ciego booleano y SQLi ciego?

Aunque no creo que pueda proporcionar un ejemplo concreto, mi inclinación sería decir que es posible que haya una instancia de SQLi en la que la inyección basada en Boolean sea posible y la basada en el tiempo no.

La razón es que la inyección basada en el tiempo generalmente se basa en la modificación de la sintaxis de la consulta para agregar declaraciones adicionales (por ejemplo, WAITFOR DELAY) que pueden no ser compatibles con cada parte de una consulta en cada DBMS, mientras que la inyección basada en Boolean se basa en insertar operadores lógicos que tienen más probabilidades de ser universalmente compatibles.

Estamos hablando de dos términos aquí:

1. Ciego booleano : en esta técnica, nuestro objetivo es detectar sqli pasando valores a los parámetros de entrada que devolverán verdadero o falso. Por ejemplo, si doy la entrada como 10 = 10 o A || B, la aplicación devolverá los resultados después de ejecutar esa expresión. Si lo hace, entonces es vulnerable a SQLi.
2. Tiempo ciego : se usa para detectar vulnerabilidades al obligar a la aplicación a esperar un tiempo y luego devolver los resultados. Por ejemplo, WaitFor Delay.

Ambas técnicas anteriores son parte de la técnica de Inyección de SQL ciego.