ブラインドSQLブールインジェクション攻撃は、Javaプログラミング言語を用いてクエリの真偽を判断します。
攻撃者はクエリの結果を直接確認することはできませんが、サーバーに真または偽(あるいはその両方)の応答を要求します。
これはブラインドSQLインジェクションと呼ばれ、アプリケーションに真または偽の情報を返すよう要求します。
注目すべきは、このタイプの攻撃は過去にも使用されていたものの、広く理解されていなかったことです。
条件付きレスポンスによるブラインド SQL インジェクション – Zero to Hero ブラインド インジェクション – Portswigger from infosecwriteups.com
security summaryブラインドSQLブールインジェクション攻撃は、Javaプログラミング言語を用いてクエリの真偽を判断します。
攻撃者はクエリの結果を直接確認することはできませんが、サーバーに真または偽(あるいはその両方)の応答を要求します。
これはブラインドSQLインジェクションと呼ばれ、アプリケーションに真または偽の情報を返すよう要求します。
注目すべきは、このタイプの攻撃は過去にも使用されていたものの、広く理解されていなかったことです。
コメント