blind sql injection

참고 사이트

http://kcats.tistory.com/121

https://www.w3resource.com/mysql/string-functions/mysql-substr-function.php

Blind SQL injection은 다음과 같은 특정한 상황에서 사용 가능하다.

1. 쿼리문으로 참과 거짓 일때의 서버의 반응을 알 수 있어야 한다.

2. 원하는 겨로가를 얻을 데이터베이스의 이름을 알  수 있어야 한다.

이러한 상황일 때 쿼리 문의 ascii, limit, substr 등의 구문을 이용한다.

1. ascii는 ascii(문자)를 하였을 때, 해당 문자의 아스키코드를 반환한다.

2. limit은 출력의 개수를 제한할 수 있는 함수이다.

limit 200이라고 하면 출력 개수를 최대 200개로 제한한다는 것이다

limit 2, 10이라고 하면 두번째 행부터 10행까지만 출력한다는 뜻히다.

3. substr은 특정 문자열을 원하는 만큼 자를 수 있다.

substr(문자열, 문자열에서 자르고자 하는 문자열의 처음 위치, 자르고자 하는 문자열의 길이)다.

Code:

SELECT SUBSTR('w3resource',4,3);

Sample Output:

mysql> SELECT SUBSTR('w3resource',4,3);
+--------------------------+
| SUBSTR('w3resource',4,3) |
+--------------------------+
| eso                      | 
+--------------------------+
1 row in set (0.01 sec)