Blind SQL Injection

사용될 때

- 쿼리구문의 취약점이 발견되었고 union select의 사용이 막히면 데이터 추출을 위해 사용된다.

효율

- 시간이 오래 걸리지만 데이터 추출을 정확하다.

Ex)

Select id,pw from member where id='admin' and if((select ascii(substr(id,1,1)) from member)=20,true, false)

ascii는 ord나 char로 대체가능

substr은 right(left(id,1),1)로 대체가능