← CBT 문제은행실제 기출자료 분류 확인정보보안기사 · 2019년 14회 어플리케이션 보안 · 57번
다수의 부분 문자열을 입력하여 공격 문자열을 완성하는 공격기법으로 질의 결과로 참과 거짓만을 확인하며 수행하는 공격 기법은?
- 1
SQL Injection
오답 이유오답 보기입니다. ‘SQL Injection’은(는) 이 문항의 판단 기준인 ‘Blind SQL Injection’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 2
Blind SQL Injection
정답 근거정답 보기입니다. Blind SQL Injection은 서버로부터 직접적인 데이터 출력 없이, 쿼리의 결과가 참(True)인지 거짓(False)인지에 따른 응답 차이만을 이용하여 데이터베이스의 내용을 한 글자씩 유추해내는 공격 기법입니다. - 3
Union SQL Injection
오답 이유오답 보기입니다. ‘Union SQL Injection’은(는) 이 문항의 판단 기준인 ‘Blind SQL Injection’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다. - 4
Mass SQL Injection
오답 이유오답 보기입니다. ‘Mass SQL Injection’은(는) 이 문항의 판단 기준인 ‘Blind SQL Injection’과 구별해야 합니다. 취약점이 발생하는 위치·입력 처리·세션 흐름 또는 대응 기법이 정답 조건과 다릅니다.
ANSWER & EXPLANATION정답 2번
Blind SQL Injection은 서버로부터 직접적인 데이터 출력 없이, 쿼리의 결과가 참(True)인지 거짓(False)인지에 따른 응답 차이만을 이용하여 데이터베이스의 내용을 한 글자씩 유추해내는 공격 기법입니다.