Time-based MSSQL 질문

모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

[실습1-4] 각 DBMS에 따른 Time-Based SQL 문법 테스트

해결된 질문2024-03-20T11:24:34.349Z

257

qwerty

작성한 질문수 21

타임베이스의 공격중에서 MSSQL에서

if 조건문을 사용하셨는데

제가 직접 해보니 case when은 사용하지 못하던데

왜 case when은 사용하지 못하는 건가요??

모의해킹 인젝션

답변 1

크리핵티브

2024-03-20T18:36:13.363Z

CASE WHEN 구문은 SELECT, UPDATE, INSERT 등의 구문 없이 단독 사용될 수 없습니다.

그러나 IF문은 SELECT 절 없이 단독 사용이 가능합니다.

그리고 WAITFOR DELAY은 SELECT 절에 사용될 수 없지만, IF 문에 사용 가능합니다.

따라서, MSSQL에서 타임베이스 공격 시 IF문 + WAITFOR DELAY 조합되서 사용이 됩니다.

iam 권한

2026-04-29T02:01:03.078Z

받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.

2026-04-28T01:39:44.467Z

침해사고 샘플분석 첫번째 파일 다운로드 불가

2026-04-16T12:43:18.435Z

인터넷 연결은 되는데 구글 검색은 안돼요.

2026-04-05T13:47:46.316Z

tomcat 버전정보 문의

2026-04-04T06:05:49.891Z

네이버클라우드의 장점

2026-03-29T14:17:32.618Z

강의자료 요청

2026-03-24T15:53:27.295Z

MsSql php 연결 문의

2026-03-22T13:30:06.791Z

APMSETUP 대신에 bitnami를 사용해도 되나요?

2026-03-22T06:25:14.687Z

샘플 패킷 확인 부탁드립니다.

2026-02-18T14:59:12.578Z

파일이 404에러가 뜨네요..

2026-02-14T01:30:32.351Z

인증 후에도 동일 메시지가 보이네요

2026-02-13T06:47:21.282Z

웹 디렉터리의 절대 경로를 모르는 상태에서 웹 쉘 업로드 방법이 존재할까요?

2026-01-27T07:00:08.620Z

retrun 주소값에 브레이크 포인트 걸고

2026-01-17T15:00:13.361Z

CRLF Injection 문제

2026-01-13T13:20:28.451Z

26.01.10 기준 해당 설정은 안해주어도 되나요?

2026-01-10T12:13:50.716Z

저는 왜 xss 실행이 안될까요?

2026-01-09T12:36:42.324Z

그룹핑 데이터 조회 관련 공격 질문

2025-01-14T05:43:39.245Z

136

SQL 인젝션 part3는 언제 나올까요 ?

2024-11-30T12:36:11.495Z

132

time blind injection 의 서브쿼리

2024-08-04T15:33:13.989Z

181

DB에 ROW 추가?

2024-04-16T08:07:43.440Z

170

파일 다운로드 오류 나시는 분들은

2024-03-21T14:17:39.114Z

224

섹션 1 5번째 강의 질문

2024-03-19T18:18:29.034Z

237

QueryBox 다운로드 불가

2023-09-29T04:01:34.664Z

1567