Time-based MSSQL 질문
타임베이스의 공격중에서 MSSQL에서
if 조건문을 사용하셨는데
제가 직접 해보니 case when은 사용하지 못하던데
왜 case when은 사용하지 못하는 건가요??
Answer 1
0
CASE WHEN 구문은 SELECT, UPDATE, INSERT 등의 구문 없이 단독 사용될 수 없습니다.
그러나 IF문은 SELECT 절 없이 단독 사용이 가능합니다.
그리고 WAITFOR DELAY은 SELECT 절에 사용될 수 없지만, IF 문에 사용 가능합니다.
따라서, MSSQL에서 타임베이스 공격 시 IF문 + WAITFOR DELAY 조합되서 사용이 됩니다.
RTL 가이드북 접근 등록 안되요
0
5
1
XSS 1번 문제
0
44
2
가이드북 애플리케이션 접근 불가
0
42
2
수료가 안됩니다
0
37
1
압축파일 비밀번호
0
32
1
뭘하라는건지 모르겠네요
0
55
2
한글폰트 오류 있으신 분들!!
1
38
1
iam 권한
0
29
1
받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.
0
49
2
침해사고 샘플분석 첫번째 파일 다운로드 불가
0
53
1
인터넷 연결은 되는데 구글 검색은 안돼요.
0
63
1
tomcat 버전정보 문의
0
36
1
네이버클라우드의 장점
0
42
0
강의자료 요청
0
56
1
MsSql php 연결 문의
0
43
1
APMSETUP 대신에 bitnami를 사용해도 되나요?
0
50
1
샘플 패킷 확인 부탁드립니다.
0
65
1
그룹핑 데이터 조회 관련 공격 질문
0
151
2
SQL 인젝션 part3는 언제 나올까요 ?
0
145
1
time blind injection 의 서브쿼리
0
197
1
DB에 ROW 추가?
0
187
1
파일 다운로드 오류 나시는 분들은
0
235
1
섹션 1 5번째 강의 질문
1
250
1
QueryBox 다운로드 불가
1
1595
2