Blind sql injection
Blind SQL Injection은 웹에서 SQL Injection에 취약하나 데이터베이스 메세지가 공격자에게 보이지 않을때 사용한다. 취약한 페이지는 데이터를 디스플레이 하지 않지만, SQL문에 따라 다르게 디스플레이한다. 하지만 이 공격 방법은 한 비트를 알아내기 위해 매번 새로운 문장을 넣어봐야 하기 때문에 매우 시간 소모적인 방법이다. 때문에 이 공격을 자동화하기 위한 여러가지 툴이 있다.
Blind SQL Injection은 웹에서 SQL Injection에 취약하나 데이터베이스 메세지가 공격자에게 보이지 않을때 사용한다. 취약한 페이지는 데이터를 디스플레이 하지 않지만, SQL문에 따라 다르게 디스플레이한다. 하지만 이 공격 방법은 한 비트를 알아내기 위해 매번 새로운 문장을 넣어봐야 하기 때문에 매우 시간 소모적인 방법이다. 때문에 이 공격을 자동화하기 위한 여러가지 툴이 있다.