- 쿼리의 결과를 참과 거짓으로만 출력하는 페이지에서 사용하는 공격
- 출력 내용이 참과 거짓 밖에 없어서 데이터베이스의 내용을 추측하여 쿼리를 조작
Blind SQL 인젝션 기초 공격 구문
- ascii(substr((select table_name from information_schema.tables where table_type='base table' limit 0,1),1,1));
사용되는 함수
- substr(string, 시작위치, 길이)
- substring(string, 시작위치, 길이)
- length(string)
- right(string, length), left(string, length)
블라인드(Boolean-Based) SQL Injection은 쿼리의 결과가 참인지 거짓인지에 따라 웹 애플리케이션의 동작을 관찰하여 데이터베이스의 구조나 데이터를 추출하는 방법이다. 만약 조건이 참이면, 특정한 결과를 반환하거나 페이지가 정상적으로 로드된다. 조건이 거짓이면, 다른 결과를 반환하거나 에러 페이지가 표시된다. 이를 통해 공격자는 데이터베이스의 내용을 한 문자씩 추출할 수 있다.
'Study records > Web hacking' 카테고리의 다른 글
| [Beebox] php code Injection과 내부 침투 시나리오 (0) | 2024.06.26 |
|---|---|
| [Beebox] XML/Xpath 인젝션 (0) | 2024.06.25 |
| [Beebox] SQL 인젝션 (AJAX, Login, Blog) (0) | 2024.06.23 |
| [Beebox] SQL 인젝션 (SQLMAP & Metasploit) (0) | 2024.06.23 |
| [Beebox] SQL 인젝션 기초 (0) | 2024.06.21 |
