Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- vulnhub
- elasticsearch
- frida
- MFT
- kibana
- base64
- SQL Injection
- NTFS
- CTF-d
- lord of sql injection
- Openstack
- foremost
- 파이썬
- Strings
- Docker
- ESXi
- logstash
- diva
- 2018
- Suninatas
- Volatility
- XSS
- 인시큐어뱅크
- ctf
- igoat
- beebox
- Reflected XSS
- otter
- 안드로이드
- InsecureBank
Archives
- Today
- Total
목록Sleep함수 (1)
Information Security
Time Based
Time Based - 영화 검색 결과를 이메일로 보내는 기능을 한다. 참 거짓에 상관없이 검색 결과는 모두 동일한 메시지를 출력한다. 따라서 참을 구별하기 위하여 sleep 함수를 사용하여 인젝션을 시도한다. Level (Low) ‘ or 1=1 # 참인 쿼리를 입력했는데 아무 반응이 없었다. ‘ or 1=2 # 거짓인 쿼리를 입력했는데 아무 반응이 없었다. 참과 거짓일 때 다른 반응을 출력하도록 쿼리에 sleep 함수를 사용한 결과 빙글빙글 5초 동안 waiting 하는 것을 알 수 있다. 거짓일 경우에는 참과 반응이 다르게 아무 반응이 없는 것을 알 수 있다. 아무 반응이 없는 것을 알고 거짓인 것을 알 수 있다. waiting동작하는 것을 보고 참인 것을 알 수 있다. Level (Medium) ..
Web Security/Bee-Box
2019. 8. 25. 14:42