728x90
웹 서버에서 SQL Injection을 대응하기 위해서 내부 데이터베이스 오류를 보여주지 않도록 설정해 놓은 경우 참과 거짓을 구분할 수 있는 구문을 만들어 데이터를 알아내는 공격 기법이다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] EDR(Endpoint Detection and Response) (0) | 2023.01.13 |
|---|---|
| [정보보안기사] EAP-TTLS(Tunneled Transport Layer Security) (0) | 2023.01.13 |
| [정보보안기사] DNS caching (0) | 2023.01.12 |
| [정보보안기사] DNS spoofing(Domain Name System spoofing) (0) | 2023.01.12 |
| [정보보안기사] CIDR(Classlsess Inter-Domain Routing) (0) | 2023.01.12 |