sql injection 썸네일형 리스트형 SQL Injection 심화(Blind, Error based ...) Blind SQL InjectionBlind SQL Injection은 일반적인 SQL Injection과 달리, 결과값을 정확히 확인할 수 없을 때 사용하는 기법입니다.예를 들어서 다음 코드가 있다고 가정하겠습니다.@app.route('/', methods=['GET'])def index(): uid = request.args.get('uid', '') nrows = 0 if uid: cur = mysql.connection.cursor() nrows = cur.execute(f"SELECT * FROM users WHERE uid='{uid}';") return render_template_string(template, uid=uid, nrows=nrow.. 더보기 이전 1 다음
