データ流出 by SQL 挿入
1. SQL挿入(SQL Injection)
アプリケーションセキュリティ上の抜け穴を意図的に利用し、悪意のあるSQL文を実行させることでデータベースを異常に操作するコードインジェクション攻撃方法です。
2. デモ攻撃シナリオ
1) Sqlmapを使った模擬攻撃
2) PLURAデータ流出フィルター探知:脆弱かどうかを把握
3) PLURAデータ漏洩フィルター探知:DB名奪取
4) PLURAデータ漏洩フィルター探知:DB名奪取
3. 参考サイト
[1] SQL インジェクション https://blog.plura.io/ja/respond/sql_injection/
[2] ウェブによるデータ漏洩ハッキング対応概論 https://blog.plura.io/ja/column/dlp/
[3] データ流出マニュアル https://docs.plura.io/ja/fn/comm/sdetection/data_breach
Last updated