'sqli_15.php 참을 구별하기 위하여 sleep 함수를 사용하여 인젝션을 시도한다.' 페이지는 영화 검색 결과를 이메일로 보내는 기능을 한다.
참 거짓에 상관없이 검색 결과는 모두 동일한 메시지를 출력한다. 난이도 하 SQL Injection이 가능한지 확인하기 위해 작은따옴표( ' ) 를 입력해본다.
전 문제들 같은 경우 데이터베이스 종류를 나타내며 오류메시지를 출력하지만 해당 페이지는 검색결과를 이메일로 보낸다는 결과를 출력한다. 이번에는 인자에 입력한 시간만큼 응답을 지연시키는 sleep()를 사용한다.
그리고, 항상 참으로 만든는 쿼리를 and 연산자로 sleep()를 호출하여 이전 쿼리가 참이면 응답을 지연하게 한다. sleep(정수형 인값) · 입력한 숫자의 초 단위를 응답을 지연 ' or 1=1 and sleep(5)# 응답을 지연할 뿐 참또는 거짓을 구별하지 못하므로 내용을 확인하기 힘들다. 참과 거짓을 판단하기 위해 length() 와 substring()를 ...
#
beebox
#
BlindInjection
#
SQLInjection
#
TimeBased
원문 링크 : Blind SQL 인젝션 - Time Based
![웹 접속환경 정보 $_SERVER['HTTP_USER_AGENT']](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjhfMjYg/MDAxNTg1Mzc2MTIxNDg0.Eapm0Mc2LDRXXomnkNqNyflV-cED0AIAA2ZnoPUE4Gkg.dM9Hq27djNmcINjgg19KC6u4Zj6zZkNN-bxOx2tXu0sg.PNG.ster098/image.png?type=w2)
![[FTZ] - level 4/ backdoor](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjlfMTcx/MDAxNTkwNzIyMjU3MTE2.NeTQmL2qBDvWam6b7d8V_IbZM0O4Zoz4_pc-ZZJbAzkg.RK7tKjnwotzdMN26h4w98-JPd7YvgTPpxDWDBjxm-QAg.PNG.ster098/image.png?type=w2)
![[DataBase] 관계 데이터 모델의 개념(1) - 릴레이션의 개념](https://mblogthumb-phinf.pstatic.net/MjAyMTA4MTJfNyAg/MDAxNjI4NzQ1MDMxMzQ5.dvVXzZKLScutCN3q6KIJrwxX5lnbLyOnLJXxUI5QKnIg.4-WNkSaKfzqvS9RD_-2mwM9mYS_vKw9gAhjykrjMlewg.PNG.ster098/image.png?type=w2)