Blind sql injection

이 문서에는 분류가 달려 있지 않습니다. 적절한 분류를 다신 후 이 틀을 제거해주세요.

이 문서의 내용은 출처가 분명하지 않습니다. 이 문서를 편집하여, 신뢰할 수 있는 출처를 표기해 주세요. 검증되지 않은 내용은 삭제될 수도 있습니다. 내용에 대한 의견은 토론 문서에서 나누어 주세요. (2013년 9월)

이 문서를 SQL 삽입 문서와 합치자는 제안이 있습니다. 토론 문서에서 문서를 합쳐야 하는 자세한 이유를 남겨 주세요.

Blind SQL Injection은 웹에서 SQL 삽입에 취약하나 데이터베이스 메시지가 공격자에게 보이지 않을 때 사용한다. 취약한 페이지는 데이터를 디스플레이 하지 않지만, SQL문에 따라 다르게 디스플레이한다. 하지만 이 공격 방법은 한 비트를 알아내기 위해 매번 새로운 문장을 넣어봐야 하기 때문에 매우 시간 소모적인 방법이다. 때문에 이 공격을 자동화하기 위한 여러가지 도구가 있다.