Time 기반 sql 인젝션/실습
2021. 4. 7. 21:13ㆍ웹 취약점
타임 기반 sql 인젝션?
sleep구문을 활용하여 정상적으로 페이지가 열리는 시간과의 차이를 이용한 공격으로
데이터베이스마다 sleep구문이 다르므로 데이터베이스 종류를 알아낼 수 있고 blind sql 인젝션, ddos,
임계치기반 보안장비 우회등에 활용가능하다.
실습사이트 - testphp.vulnweb.com/
Home of Acunetix Art
welcome to our page Test site for Acunetix WVS. Warning: This is not a real shop. This is an example PHP application, which is intentionally vulnerable to web attacks. It is intended to help you test Acunetix. It also helps you understand how developer err
testphp.vulnweb.com
browse artists를 클릭한다.
개발자도구 f12를 켜놓고 network를 클릭한후 url에 and sleep(10) 구문을 넣는다.
공격이 정상적으로 먹혔다면 해당페이지를 처리하는데 10초이상이 걸린다.
'웹 취약점' 카테고리의 다른 글
| UNION SQL 인젝션 활용 (0) | 2021.04.11 |
|---|---|
| UNION SQL 인젝션 (0) | 2021.04.07 |
| Blind sql 인젝션/실습 (0) | 2021.04.07 |
| sql 인젝션 실습 (0) | 2021.04.06 |
| sql 인젝션 (0) | 2021.04.06 |