Бинарный. Код в первом посте. Твое видео в ][ смотрел. Здесь представлен скрипт без претензий на "самый быстрый, самый классный, самый-самый". Просто скрипт.
PS: Имя пользователя, название любой таблы в БД, название любой колонки из таблы имеет такое же отношение к MD5, как....
Есть такое понятие - реальное время отклика сайта, ширина канала, стабильность связи с удаленным сервером, в видео рассмотрен реальный случай, а не localhost
про метод брута - внимательней читай тему плиз:
Blind:
PS: Основанно все и содрано практически один в один и адаптированно в perl с php-скрипта Grey
Скрипт представляет из себя универсальный набор инструментов для
классических случаев и никак не претендует на уникальность в плане
быстрейший алгоритм брута значений при
Blind MySql injection.
Но как бы элементарные вещи, например бинарный поиск (задание дипазона, нахождение середины дипазона и etc.) тут есс-но реализованы.