bwapp의 blind sql injection 실습 화면이다. blind sql injection blind sql injection은 sql injection 종류 중에 하나이며 sql injection에 대한 응답 값이 눈에 보이는 값으로 출력되는 것이 아닌 참과 거짓으로 출력되는 경우에 진행하는 공격이다. 일종의 스무고개라고 생각하면 된다. 공격자는 참과 거짓의 형태로 출력되는 결과를 확인하고 blind sql injection 공격을 수행한다. 공격자는 blind sql injection 으로 희생자의 데이터베이스 이름, 테이블 이름, 각 테이블의 컬럼 및 값을 알아낼 수 있다. 실습 입력란에 ' 을 입력 시 올바른 문법이 아니라며 error가 난다. sql injection 중에 error 기..