Time-based MSSQL 질문
타임베이스의 공격중에서 MSSQL에서
if 조건문을 사용하셨는데
제가 직접 해보니 case when은 사용하지 못하던데
왜 case when은 사용하지 못하는 건가요??
回答 1
0
CASE WHEN 구문은 SELECT, UPDATE, INSERT 등의 구문 없이 단독 사용될 수 없습니다.
그러나 IF문은 SELECT 절 없이 단독 사용이 가능합니다.
그리고 WAITFOR DELAY은 SELECT 절에 사용될 수 없지만, IF 문에 사용 가능합니다.
따라서, MSSQL에서 타임베이스 공격 시 IF문 + WAITFOR DELAY 조합되서 사용이 됩니다.
iam 권한
0
15
1
받을 수도 없는 수업 자료들이 올라와 있고, 이것들 때문에 강의를 수료할 수도 없습니다.
0
14
1
침해사고 샘플분석 첫번째 파일 다운로드 불가
0
28
1
인터넷 연결은 되는데 구글 검색은 안돼요.
0
28
1
tomcat 버전정보 문의
0
25
1
네이버클라우드의 장점
0
33
0
강의자료 요청
0
43
1
MsSql php 연결 문의
0
34
1
APMSETUP 대신에 bitnami를 사용해도 되나요?
0
36
1
샘플 패킷 확인 부탁드립니다.
0
53
1
파일이 404에러가 뜨네요..
0
55
1
인증 후에도 동일 메시지가 보이네요
0
71
2
웹 디렉터리의 절대 경로를 모르는 상태에서 웹 쉘 업로드 방법이 존재할까요?
0
81
2
retrun 주소값에 브레이크 포인트 걸고
0
46
1
CRLF Injection 문제
0
85
2
26.01.10 기준 해당 설정은 안해주어도 되나요?
0
65
2
저는 왜 xss 실행이 안될까요?
1
70
2
그룹핑 데이터 조회 관련 공격 질문
0
136
2
SQL 인젝션 part3는 언제 나올까요 ?
0
132
1
time blind injection 의 서브쿼리
0
181
1
DB에 ROW 추가?
0
170
1
파일 다운로드 오류 나시는 분들은
0
224
1
섹션 1 5번째 강의 질문
1
237
1
QueryBox 다운로드 불가
1
1567
2