Blind SQL 인젝션

Blind SQL Injection ?쿼리의 결과를 참과 거짓으로만 출력하는 페이지에서 사용하는 공격이다.출력 내용이 참과 거짓 밖에 없어서 데이터베이스의 내용을 추측하여 쿼리를 조작한다.Blind SQL Injection 사용 함수· Substr· ascii· limitSubstr()· 문자열의 일부분을 추출하는 함수· 문자 하나씩 출력하여 이름을 알아내는데 사용· PHP 4이상에서 사용할 수 있다.ascii()· 문자를 아스키코드로 변환· 작은따옴표( ' ) 를 우회하는 변수일 때 문자를 입력하기 위하여 사용limit()· 문자열의 길이를 반환· 문자열의 길이를 알아내면 substr 함수로 문자열을 추측하기 쉬워진다....

Blind SQL 인젝션에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : Blind SQL 인젝션