- 블라인드 SQL 인젝션은 서버가 명시적인 결과를 반환하지 않을 때 데이터를 간접적으로 추출하는 공격 방식입니다. 🕵️♀️
- 공격자는 참/거짓 조건 또는 시간 지연을 활용하여 데이터의 유무나 특정 조건의 충족 여부를 파악합니다. ⏳
- 참/거짓 기반 공격에서는
OR 1=1과 같은 구문을 삽입하여 웹 페이지의 동작 변화를 통해 조건의 참/거짓을 유추합니다. ✅ - 시간 기반 공격에서는 MySQL의
sleep()함수와 같은 기능을 주입하여 조건이 참일 경우 데이터베이스 응답 지연을 유발, 이를 통해 조건의 유효성을 확인합니다. ⏱️ - 이러한 교묘한 기법을 사용하여 민감한 정보를 조금씩 추출해낼 수 있습니다. 🤏
Recommanded Videos
ASMR Programming with Python & SQL – No Talking Database Tutorial
2024. 9. 26.
Tailwind CSS v4 Full Course 2025 | Master Tailwind in One Hour
2025. 2. 21.
Write Clean Flutter Code - Methods and Functions
2024. 11. 27.
![아파치 카프카란? [ 아파치 카프카 (Apache Kafka) ]](https://i2.ytimg.com/vi/ixgCViMl4Zc/hqdefault.jpg)
아파치 카프카란? [ 아파치 카프카 (Apache Kafka) ]
2025. 5. 21.
Gemini CLI 4.0 : This INTERFACE is now better than Claude Code! This w/ Gemini 3 will be INSANE!
2025. 10. 11.
Python Flet App – Build Desktop & Mobile Apps with One Codebase (No Flutter Needed!)
2025. 3. 20.