ブラインドSQLインジェクション|脆弱性診断.jpブラインドSQLインジェクションとは、入力する攻撃コードによって、データベースから異なるレスポンス結果を抽出する攻撃です。十分なエラーメッセージ処理が行われているWebアプリケーションの場合、Webページ上に、データベースからのエラーメッセージが表示されることはありません。そのため、単純なSQLインジェクションを送り込んでも、どのような結果をもたらしたかを知ることは困難です。そこで、レスポンスのHTTPステータスコードや表示された画面から状況を判断するのが、ブラインドSQLインジェクションの手法です。 たとえば、SQLインジェクションの手法でつねに真となる条件「' OR 1=1」を与えた場合、正常操作時と同様のコンテンツ"パスワードが変更されました"が表示されます。その一方で、つねに偽となる条件「' OR 1=0」を与えた場合 "指定のユーザが存在しません"など、正常時とは異なるコンテンツ
