「ブールベース」とは、ブール値、つまり true または false / true と false に基づいていることを意味します。AND 時間ベースの SQL インジェクションは、SQL クエリをデータベースに送信することに依存する推論 SQL インジェクション手法で、データベースは応答する前に指定された時間 (秒単位) 待機する必要があります。応答時間は、クエリの結果が TRUE か FALSE かを攻撃者に示します。
ブールベース (コンテンツベース) ブラインド SQLi
ブールベースの SQL インジェクションは、SQL クエリをデータベースに送信することに依存する推論 SQL インジェクション手法で、クエリが TRUE または FALSE の結果を返すかどうかに応じて、アプリケーションに異なる結果を強制的に返します。
結果に応じて、HTTP 応答内のコンテンツは変更されるか、同じままになります。これにより、攻撃者は、データベースからデータが返されない場合でも、使用されたペイロードが true を返したか false を返したかを推測することができます。攻撃者はデータベースを 1 文字ずつ列挙する必要があるため、この攻撃は通常 (特に大規模なデータベースの場合) 時間がかかります。
時間ベースのブラインド SQLi
時間ベースの SQL インジェクションは、SQL クエリをデータベースに送信することに依存する推論 SQL インジェクション手法で、データベースは応答する前に指定された時間 (秒単位) 待機する必要があります。応答時間は、クエリの結果が TRUE か FALSE かを攻撃者に示します。
結果に応じて、HTTP レスポンスが遅れて返されるか、すぐに返されます。これにより、攻撃者は、データベースからデータが返されない場合でも、使用されたペイロードが true を返したか false を返したかを推測することができます。攻撃者はデータベースを 1 文字ずつ列挙する必要があるため、この攻撃は通常 (特に大規模なデータベースの場合) 時間がかかります。
https://www.acunetix.com/websitesecurity/sql-injection2/

DNS トンネリングは、データ転送を目的としていないプロトコルである DNS プロトコルを介してデータを送信する方法である可能性があります。そのため、人々はこれを無視する傾向があり、多くの攻撃において人気がありながらも効果的なツールとなっています。DNS トンネリングの最も一般的な使用例は、空港やホテルのキャプティブ ポータルをバイパスすることによって無料のインターネットを取得することです。また、我慢強い場合はウィング Wi-Fi のそれほど安くないものを利用することもあります。これらの共有インターネット ホットスポットでは、ユーザー名/パスワードが提供されるまで HTTP トラフィックはブロックされますが、DNS トラフィックは通常、バックグラウンド内で引き続き許可されます。DNS 経由で HTTP トラフィックをエンコードすると、インターネット アクセスが無効になります。これは楽しそうに聞こえますが、実際には、DNS トンネリング上のものを閲覧するのは遅いです。ゆっくりと1998年に戻ってみましょう。DNS トンネリングのもう 1 つの危険な使用法は、ネットワーク セキュリティ デバイス (ファイアウォール、DLP アプライアンスなど) をバイパスして、組織のネットワーク上に即時の監視されていない通信チャネルを構築することです。ここでの可能性は無限です。データの引き出し、別のペネトレーション テスト ツールの修正など、何でもあります。さらに心配なのは、使いやすい DNS トンネリング ツールが大量に世に出ていることです。少なくとも 1 つの VPN over DNS プロトコル プロバイダーもあります (警告: この Web サイトの計画はおぞましいもので、その正当性には疑問を感じます)。ペンテスターに​​とって、これは多くの場合素晴らしいことですが、ネットワーク管理者にとってはそれほど素晴らしいことではありません。別の侵入テスト ツールを修正します...名前は何でもいいでしょう。さらに心配なのは、使いやすい DNS トンネリング ツールが大量に世に出ていることです。少なくとも 1 つの VPN over DNS プロトコル プロバイダーもあります (警告: この Web サイトの計画はおぞましいもので、その正当性には疑問を感じます)。ペンテスターに​​とって、これは多くの場合素晴らしいことですが、ネットワーク管理者にとってはそれほど素晴らしいことではありません。別の侵入テスト ツールを修正します...名前は何でもいいでしょう。さらに心配なのは、使いやすい DNS トンネリング ツールが大量に世に出ていることです。少なくとも 1 つの VPN over DNS プロトコル プロバイダーもあります (警告: この Web サイトの計画はおぞましいもので、その正当性には疑問を感じます)。ペンテスターに​​とって、これは多くの場合素晴らしいことですが、ネットワーク管理者にとってはそれほど素晴らしいことではありません。
仕組み:
DNS プロトコルについて無知でありながらここまでたどり着いた人のために、DNS が何をするのかについて本当に簡単に説明する価値があると思います。DNS は Web 用の電話帳のようなもので、URL (人間に優しい言語、人の名前) を翻訳します。 IP アドレス (機械に優しい言語、電話番号) に変換します。これは、私たちが多くの人の名前を覚えるのと同じように、多くの Web サイトを覚えるのに役立ちます。DNS とは何かを知っている人には、DNS プロトコルについて簡単に更新するためにここを参照することをお勧めしますが、理解したいことを簡単に説明します。 * レコード: Web サイト名を IP アドレスにマップします。例.com ？12.34.52.67 * NS レコード (別名ネームサーバー レコード): Web サイトが複数のサーバーでホストされている場合に備えて、Web サイト名を DNS サーバーのインベントリにマップします。例.com ？サーバー1.example.com、サーバー2.example。com DNS トンネリングに関与しているのは誰ですか? * クライアント。データを含む DNS リクエストを Web サイトに送信します。* 1 つのドメインを設定します。したがって、DNS サーバーはそのリクエストを独自の概要サーバーにリダイレクトします。* サーバー。多くの場合、これは最終的に DNS リクエストを受信できる定義されたネームサーバーです。DNS トンネリングの 6 つのステップ (簡略化): 1. クライアントは、DNS 要求中にデータをエンコードします。これを行う方法は、多くの場合、リクエストのドメイン内で少しの知識を先頭に追加することです。例: mypieceofdata.server1.example.com 2. DNS リクエストは DNS サーバーに送信されます。3. DNS サーバーは、サーバーの IP アドレスを使用してドメインの A レジスタを見つけます。4. mypieceofdata.server1.example.com へのリクエストがサーバーに転送されます。5. サーバーは、mypieceofdata の実行が要求されたかどうかに関係なく処理します。させて' ■ それは HTTP リクエストであったと仮定します。6. サーバーが DNS 経由で応答すると、信号を受信しました。