悪意のあるアプリケーションは「トラッキング Cookie」を使用してデータを分析し、それを取得するために攻撃者に送信します。
これには 3 秒の遅延がかかります。
その後、攻撃が再実行され、各位置でキャラクターをテストします。
最初のオフセットから 2 番目のオフセットまでの応答時間は 3000 ミリ秒を超えることに注意してください。
nnNn攻撃者は、ブールベースの手法を使用して、文字から文字長を抽出できます。
1.11 ラボ: 時間遅延と情報取得を伴うブラインド SQL インジェクション | 2023年 from infosecwriteups.com
security summary悪意のあるアプリケーションは「トラッキング Cookie」を使用してデータを分析し、それを取得するために攻撃者に送信します。
これには 3 秒の遅延がかかります。
その後、攻撃が再実行され、各位置でキャラクターをテストします。
最初のオフセットから 2 番目のオフセットまでの応答時間は 3000 ミリ秒を超えることに注意してください。
nnNn攻撃者は、ブールベースの手法を使用して、文字から文字長を抽出できます。
コメント