SQL Injection Vector (WebTest)
Non-Blind SQL Injection : injection이 성공하면 값을 받는다. Blind SQL Injection : 값이 아닌 '예,아니오 (참/거짓) '로만 대답을 받는다. : Time Based - 참이면 시간이 오래걸리게, 아니면 즉각적으로 답이 뜨게함으로 참인지 거짓인지 확인하기. : limit 이나, substring 으로 문자를 쪼개서 한 문자씩 대입 공격을 수행한다. : select * from member where u_id='$id' and u_pass='$pw‘; 에서 아이디 부분을 참으로 만들고, #으로 뒷부분을 주석처리하면 로그인 성공. select * from member where u_id=' ' or ascii(substring(database(),1,1))=87 ..