Share
## https://sploitus.com/exploit?id=F84378FD-B75D-5479-945C-B8A080640799
# Time-Based Blind SQL Injection Exploit

Este repositório contém um exploit desenvolvido em Python para explorar uma vulnerabilidade de **SQL Injection Blind (Time-Based)** criado para um CTF da Infinity Learning.

## 🎯 O Cenário
O alvo era um painel administrativo onde a injeção ocorria, mas a aplicação não retornava erros nem dados (Blind). A única maneira de extrair informações foi através da inferência baseada em tempo.

## 🛠️ O Script
O script `exploit.py` automatiza a exfiltração de dados (neste caso, o hash de senha do usuário `sa`) injetando comandos `WAITFOR DELAY`.

### Destaques Técnicos:
* **Payload:** Utiliza sintaxe T-SQL com `COLLATE Latin1_General_CS_AS` para garantir a extração Case Sensitive.
* **Otimização:** Implementa um limiar de tempo (`DELAY_THRESHOLD`) para distinguir entre verdadeiro/falso e interrompe o loop assim que o caractere é encontrado.

## 🚀 Uso
```bash
python3 exploit.py
```