Blind SQL Injection ? 쿼리의 결과를 참과 거짓으로만 출력하는 페이지에서 사용하는 공격이다.
출력 내용이 참과 거짓 밖에 없어서 데이터베 이스의 내용을 추측하여 쿼리를 조작한다. Blind SQL Injection 사용 함수 · Substr · ascii · limit Substr() · 문자열의 일부분을 추출하는 함수 · 문자 하나씩 출력하여 이름을 알아내는데 사용 · PHP 4이상에서 사용할 수 있다. ascii() · 문자를 아스키코드로 변환 · 작은따옴표( ' ) 를 우회하는 변수일 때 문자를 입력하기 위하여 사용 limit() · 문자열의 길이를 반환 · 문자열의 길이를 알아내면 substr 함수로 문자열을 추측하기 쉬워진다....
Blind SQL 인젝션에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
![[AWS Cloud] Putty를 사용하여 Windows에서 Linux 인스터스 터미널 연결](https://mblogthumb-phinf.pstatic.net/MjAyMTA0MTFfMTE4/MDAxNjE4MTMyMzMxNDg3.S41-EQ8wKRXbu7yNSlexOa3DO1BpR1gHru3gjQ0pjBwg.0L2zJEKGmCuyUc1apAMV2X5qo_5UPemDblF4RNc9LfYg.PNG.ster098/image.png?type=w2)