-
애플리케이션 보안 #6-2 Blind SQL Injection정보보안 2022. 12. 2. 16:26
Blind SQL Injection
: 조작된 쿼리문의 결과가 구체적인 정보가 아닌 True/False, 즉 boolean 형태의 값으로 나오는 것을 이용하는 공격
1. DB를 알고 있어야함
ex. length
' or 1=1 and length(database()) = 3#
'정보보안' 카테고리의 다른 글
애플리케이션 보안 #8 파일 다운로드 취약점 (0) 2022.12.06 애플리케이션 보안 #7 파일 업로드 취약점 (0) 2022.12.05 애플리케이션 보안 #6-3 SQL Injection (0) 2022.12.05 애플리케이션 보안 #6-1 SQL Injection (수정완료) (0) 2022.12.02 애플리케이션 보안 #5 Tomcat 5.5 취약점 (0) 2022.12.02