평범한 SQL Injection과 달리 Blind SQL Injection은 한번에 바로 결과가 나오는 것이 아닌 서버의 True 일때의 반응과 False의 반응이 비교가 된다면 이것을 가지고 DB의 정보를 알아내는 기술이다. 문자를 하나씩 비교를 해서 True인지 False인지 비교를 해야 해서 보통 자동화된 툴을 이용해 Blind SQL Injection 공격을 시도한다. 기본 원리 점검문자열을 통해 알아낸다. 1) 'and 1=1 -- (참) 2) 'and 1=2 -- (거짓) 3) 'and 'a' = substring('admin',1,1) -- (참) 4) 'and 'd' = substring('admin',2,1) -- (참) 사용자 테이블 이름 질의 1) information_schema.t..