대응방안1 [4주차]Blind SQL Injection과 대응방안 Blind SQL Injection SQL 질의 결과가 노출되지 않는 곳에 사용 ex)로그인 페이지 기법 ( 1 ) LIMIT Limit [시작위치:0으로 시작], [개수] limit 0,1 => 0부터 1개 가져옴 limit 1,2 => 1에서부터 2개 가져옴 ( 2 ) substring Ex) Select password from member limit 0,1 > ‘12345’라면 Substring( ‘12345’ , 1, 1 ) 자동화로 비교하도록 ( 3 ) ASCII 코드 받아온 데이터를 숫자로 변경해줌. 이진 탐색 알고리즘을 통하면 매우 빠르게 비교 가능 33 ~ 126 ( ) ‘normaltic’ 글자의 첫 글자 비교 예시 Substring(‘normaltic’, 1, 1) Select ~~~.. 2021. 11. 9. 이전 1 다음