Time based SQL Injection (1) 썸네일형 리스트형 [T0M4TO] Heavy Query Time based SQL Injection ※ Query는 Mysql을 기반으로 작성했다. 0. 개요 Time based SQL Injection은 말 그대로 시간을 기반으로 한 SQL Injection이다. SQL Injection이 가능한것 같으나 Error 내용이 눈에 띄지도 않고, Response 데이터를 통해 참 거짓을 판별할 수 없는경우 주로 사용하게 되는데, 주로 Sleep과 Benchmark를 사용하는 것이 대부분이다. 하지만 Sleep과 Benchmark는 너무 유명하다보니 waf에서 막힌다거나, 키워드로 필터링 당할때도 있다. 또 sleep과 benchmark는 조건문을 이용해야 데이터를 추출해내기 용이한데, 조건문인 if문이나 case when문도 역시나 너무 유명해서 같이 필터링 당하는 경우가 많다. 마지막으로 이건 뇌피셜이.. 이전 1 다음
