블라인드 sql 인젝션 (1) 썸네일형 리스트형 SQL Injection 공격기법 리스트 검색 추측 select '검색어' from ??? 검색의 뒷부분이 어떤지 추측합니다. 3+4 3+4를 검색했을떄, 7을 기준으로 검색이 된다면 sql질의문이 통함을 알수있습니다. 또한 결과값이 7만 검색되느냐 혹은 7이 포함되느냐에 따라서 %를 사용하였는지 여부도 확인할수 있습니다. sql injection이 통하는지 확인 true %' and (1=1) and '1%'='1 sql injection이 통하는지 확인 false %' and (1=2) and '1%'='1 sql injection select문이 통하는지 확인 %' and (select 'test'='test') and '1%'='1 Union-based SQL Injection 검색시 컬럼을 몇개 사용하는지 파악합니다. 1,2,3,4 로.. 이전 1 다음