애플리케이션 보안 #6-2 Blind SQL Injection

Blind SQL Injection

: 조작된 쿼리문의 결과가 구체적인 정보가 아닌 True/False, 즉 boolean 형태의 값으로 나오는 것을 이용하는 공격

 

 

1. DB를 알고 있어야함

ex. length

' or 1=1 and length(database()) = 3#