블라인드 SQL 인젝션

IT위키
이수민 (토론 | 기여)님의 2020년 4월 21일 (화) 01:03 판 (새 문서: 분류:보안분류:보안 공격 ;Blind SQL Injection * SQL 인젝션을 통해 단순히 참 거짓을 판단할 수 있는 상황에서 실제 값을 파악하기 위한...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
Blind SQL Injection
  • SQL 인젝션을 통해 단순히 참 거짓을 판단할 수 있는 상황에서 실제 값을 파악하기 위한 공격
  • 일반적인 SQL 인젝션에 대해 방어가 잘 되어 있는 경우라도 블라인드 SQL이 동작하는 경우가 많다.
  • ex)
SELECT * FROM users where id='admin' and ascii(substr(select pw from users where id = 'admin', 1, 1)) < 100 -- and pw='nomatter'
  • 본 SQL 인젝션을 통해 admin 계정 비밀번호의 첫번째 글자 아스키 코드가 100 이하인지 알 수 있다.
  • 이런 공격을 반복하면 한글자 한글자 파악 가능하다.

같이 보기[편집 | 원본 편집]