DVWA | Blind SQL Injection | medium

Blind SQL Injection결과가 직접 노출되지 않아도 데이터베이스의 참/거짓 응답을 통해 정보를 추출하는 공격 DVWA Blind SQL Injection 페이지는 SQL Injection과 같은 기능을 하고 있다.ㅤ 패킷을 캡처해서 봐도 POST 요청으로 id 값과 Submit 값을 받는 것 또한 동일했다.ㅤ하지만 Blind SQL Injection은 쿼리의 결과가 출력되지 않고 존재 유무에 대한 결과만 반환되고 있는 걸 알 수 있었다.   0); // The '@' character suppresses errors } catch(Exception $e) { $exists = false; } ..