1.11 ラボ: 時間遅延と情報取得を伴うブラインド SQL インジェクション | 2023年 from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2023.12.07 infosecwriteups.com1.11 Lab: Blind SQL injection with time delays and information retrieval | 2023 - infosecwriteups.com 悪意のあるアプリケーションは「トラッキング Cookie」を使用してデータを分析し、それを取得するために攻撃者に送信します。 これには 3 秒の遅延がかかります。 その後、攻撃が再実行され、各位置でキャラクターをテストします。 最初のオフセットから 2 番目のオフセットまでの応答時間は 3000 ミリ秒を超えることに注意してください。 nnNn攻撃者は、ブールベースの手法を使用して、文字から文字長を抽出できます。
コメント