오늘의 공부/보안
[보안] Blind SQL Injection
오늘은 Blind SQL Injection 공격에 대해서 알아 볼 것이다. 우선 전에 알아보았던 SQL Injection에 대해서 간단히 설명하자면 SQL 문으로 공격해서 한번에 정보를 얻어낼 수 있지만, Blind SQL Injection은 SQL 문으로 공격함으로써 서버에서 참과 거짓의 반응으로 정보를 얻어오는 기술이다. 예를 들어 이런 SQL을 보낸다 SELECT ascii(substring(table_name, 1, 1)) from infromation_schema.tables where table_schema=database() limit 1,1; 이 SQL은 테이블 이름을 알아낼 때 쓰인다. 아스키 숫자로 테이블 이름을 한글자씩 얻어와서 조합하는 것이다. 한마디로 노가다가 조금 필요..
