time based1 Blind SQL Injection - Time Based [Blind SQL Injection - Time Based의 정의] Time Based의 Blind SQL Injection은 참과 거짓에 상관없이 모두 동일한 결과를 보여준다. 따라서 참을 구별하기 위해 인자에 입력한 시간만큼 응답을 지연시키는 sleep 함수를 사용하여 Injection을 시도한다. [참과 거짓 판별] ' or 1=1 and sleep(5)# Time Based의 Blind SQL Injection 취약점을 알아보기 위하여 검색란에 항상 참으로 만드는 쿼리를 입력한다. SQL Injection 결과 5초 동안 대기한 후 이메일을 보낸다는 메시지가 출력된다. [데이터베이스 판별] ' or 1=1 and length(database())=5 and sleep(5)# 가장 먼저 lengt.. 2022. 7. 7. 이전 1 다음
