[Web Hacking] SQL Injection : Blind SQL Injection #4

Blind SQL Injection Blind SQL Injection 공격은 SQL Injection 공격 중 한 종류로서 질의문의 결과가 참 혹은 거짓으로 출력이 되는 경우에 사용 가능하다. 사실 Blind SQL Injection는 다른 SQL Injection 공격을 사용할 수 없는 상황일 때 최후의 방법으로 사용이 된다. 공격의 이름 대로 눈먼 장님같이 문자 하나하나 대조하면서 공격을 진행한다. Blind SQL Injection Payload Blind SQL Injection Payload는 다음과 같은 순서로 작성해 나간다. normaltic' and '1'='1 normaltic' and ('1'='1') and '1'='1 normaltic' and ((select 'test')='te..

2023.12.15