SQL Injection1 [웹모의해킹] 4-2. Blind SQL Injection 2. Blind SQL Injection 1. 정의 SQL 쿼리 요청에 대한 응답 결과가 참, 거짓에 따라 데이터를 획득하는 공격. 데이터 베이스 내에 데이터를 하나씩 요청하여 이에 대한 응답으로 필드 값이나 테이블 명 같은 정보를 찾아내는 방식이며 하나의 쿼리당 하나의 응답을 주고 받기 때문에 많은 쿼리 요청이 전제되어야 하며 원하는 정보를 얻기까지 소요시간이 길다. 2. 종류 1. Boolean 기반 : 참, 거짓에 따라 반복적으로 수행하여 추측하는 방식 2. Time 기반 : 쿼리에 대한 응답이 "참"일 경우, sleep()함수를 사용하여 특정 시간만큼 지연시키는 공격 방식이며 거짓일 경우에 sleep() 함수가 실행되지 않으므로 시간 지연없이 응답이 이루어짐. 3. 실습을 위해 사용한 함수 4. .. 보안 2021. 6. 10. 이전 1 다음
