Inflearn コミュニティ Q&A
投稿した質問数
Time-based MSSQL 질문
解決済みの質問
作成
·
248
1
타임베이스의 공격중에서 MSSQL에서
if 조건문을 사용하셨는데
제가 직접 해보니 case when은 사용하지 못하던데
왜 case when은 사용하지 못하는 건가요??
모의해킹인젝션
回答 1
0
crehacktive
インストラクター
CASE WHEN 구문은 SELECT, UPDATE, INSERT 등의 구문 없이 단독 사용될 수 없습니다.
그러나 IF문은 SELECT 절 없이 단독 사용이 가능합니다.
그리고 WAITFOR DELAY은 SELECT 절에 사용될 수 없지만, IF 문에 사용 가능합니다.
따라서, MSSQL에서 타임베이스 공격 시 IF문 + WAITFOR DELAY 조합되서 사용이 됩니다.