Ý tưởng chung của dạng tấn công dựa trên các câu lệnh điều kiện này chính là khiến cho database trả về những trạng thái khác nhau phụ thuộc vào từng điều kiện được đưa ra. Mỗi điều kiện đưa ra đó có thể giúp suy ra được từng bit của một byte dữ liệu cụ thể. Ví dụ:
IF(biểu_thức_boolean, trường hợp_đúng, trường_hợp_sai)
Mệnh đề biểu thức_boolean được gọi là mệnh đề suy luận, và việc nhận định kết quả trả về nào ứng với trường hợp mệnh đề đó đúng và kết quả nào ứng với trường hợp sai sẽ là vấn đề chính cần giải quyết. Có một vài mô hình đã được nghiên cứu và được sử dụng để phân biệt kết quả trong hai trường hợp như:
- Mô hình dựa trên độ trễ phản hồi
- Mô hình dựa trên nội dung phản hồi
Với mỗi mô hình, chúng đều có ưu điểm, nhược điểm và một vài điều kiện cần cân nhắc khi áp dụng. Chúng ta sẽ xem xét các đặc điểm này sau đây.
- Mô hình dựa trên nội dung phản hồi:
Đầu tiên chúng ta cần làm rõ tên gọi của mô hình này. Phản hồi ở đây chính là nội dung kết quả truy vấn được database trả về. Mô hình dựa trên phản hồi này sẽ dựa trên sự khác biệt về nội dung phản hồi so với trường hợp nào đó tương đồng để suy ra đúng.
Trường hợp dễ phân biệt nhất là phân biệt với một thông báo lỗi. Các lỗi có lợi thế hơn so với các dạng khác chính là do thời gian thực thi truy vấn chứa nó rất nhanh, các lỗi được dùng đa phần được phát hiện ra trong thời gian phân tích cú pháp của truy vấn chứ chưa hề được thực thi bên trong database, do đó thời gian phản hồi sẽ rất nhanh. Một cách khác dựa vào kết quả trả về đó là thay vì sinh lỗi, ta sinh một truy vấn hợp lệ có kết quả khác với truy vấn ban đầu của ứng dụng. Ví dụ: Truy vấn giả mạo thứ nhất thay đổi mã sản phẩm sẽ được hiển thị, và truy vấn thứ hai thay đổi giá trị từ khóa tìm kiếm.
- Mô hình dựa trên độ trễ phản hồi
Mô hình này dựa trên sự khác biệt về thời gian nhận được phản hồi từ database server nên còn được gọi là mô hình dựa trên thời gian (time based). Khác với phương pháp nhận biết sự khác biệt của nội dung phản hồi đã đề cập, phương pháp này không hề chú ý gì tới nội dung của truy vấn trả về, do đó các cấu hình chặn và xử lý thông báo lỗi của quản trị viên không ảnh hưởng tới phương pháp này.
Các độ trễ thực thi của truy vấn chính được sinh ra do các hàm thực hiện hoãn thực thi hoặc do việc thực thi một lượng truy vấn phụ lớn. Các hàm trên các DBMS hỗ trợ trì hoãn thực thi truy vấn như WAITFOR DELAY trên SQL Server, SLEEP trên MySQL.