Injection SQL Aveugle
🇬🇧 Blind SQL Injection
Type d'injection SQL où l'attaquant ne reçoit pas les résultats directs de la requête dans la réponse de l'application. Il doit déduire des informations en observant le comportement de l'application (réponses vraies/fausses, délais de réponse).
💡 Exemple
Un attaquant envoie une requête conditionnelle comme ' AND 1=1 --' puis ' AND 1=2 --'. Si la page se comporte différemment (contenu affiché ou non), il peut inférer que le site est vulnérable et reconstituer des données.