할땐
?param=sleep(5)
같은걸 넣어봤을때
실제로 지연이 된다면 sql injection이 가능하다고 봐도 무방함
'웹 > SQL injection' 카테고리의 다른 글
LOS org~darkeyes (0) | 2017.08.03 |
---|---|
alias (0) | 2017.02.05 |
blind sql injection 활용 함수 (0) | 2017.01.31 |
sql 필터링 우회기법 (0) | 2017.01.31 |
[sql injection] information_schema.tables, procedure anaylse() (0) | 2017.01.31 |