효과적인 Blind SQL Injection (lpad, ord, hex, bin, conv 함수를 이용한)
공부하다가 개인적으로 다시 정리를 하고싶어서 여러가지 문서들을 참고하여 작성했다 보통의 Blind SQLi는 한글자를 알아내기 위해 수십번의 쿼리를 날려야 한다. 서버의 상태가 좋지 않거나, 빠르게 알아내야하는 상황이 발생할 경우 이 기술을 사용하면 효과적인 공격이 가능하다. 다음은 해당 기술을 사용하기 위해 알아둬야 할 함수들의 목록이다. 해당 함수들은 기본적으로 알려진 ascii 등의 함수가 필터링되고 있을시에도 유용하게 사용할수있다. ------------------------------------------------------------------------- * lpad 함수 : lpad(초기값, 횟수, 채울문자) : 채울문자를 정해진 횟수의 길이에 도달할 때까지 초기값의 왼쪽에 붙여준다. -..
