본문 바로가기

blind sql injection2

🚩Dreamhack - blind sql injection advanced 📂 Blind SQL Injection📂 ASCII / Unicode📂 Big-endian, Little-endian 더보기 Blind SQL InjectionBlind SQL Injection쿼리의 실행 값이 화면에 출력되지 않을 때 사용하는 SQL Injection 기법스무고개와 유사한 방식의 공격 1. Leak lengthSELECT * FROM user WHERE username='admin' and length(password)=n --1' and password='1'yskr.tistory.com ASCII, UnicodeBlind SQL Injection 실습을 하다가 한글의 한 글자가 24비트로 표현되는 이유를 몰라서 알아보게 되었다. ASCII (American Standard C.. 2024. 8. 10.

Blind SQL Injection Blind SQL Injection쿼리의 실행 값이 화면에 출력되지 않을 때 사용하는 SQL Injection 기법스무고개와 유사한 방식의 공격 1. Leak lengthSELECT * FROM user WHERE username='admin' and length(password)=n --1' and password='1'username이 'admin'이면서 password의 길이가 n인 user를 SELECTLogin Fail => password.length != nLogin Success => password.length == n2. Leak charatersSELECT * FROM user WHERE username='admin' and ascii(substr(password,n,1) = 65.. 2024. 8. 6.

이전 1 다음

티스토리툴바