# データ流出 by SQL 挿入

{% embed url="<https://youtu.be/Tcdi-kc0gLA?si=oaiP1Zeyhk5FCGjb>" %}

### 1. SQL挿入(SQL Injection) <a href="#id-1" id="id-1"></a>

アプリケーションセキュリティ上の抜け穴を意図的に利用し、悪意のあるSQL文を実行させることでデータベースを異常に操作するコードインジェクション攻撃方法です。

### 2. デモ攻撃シナリオ <a href="#id-2" id="id-2"></a>

1\) Sqlmapを使った模擬攻撃

2\) PLURAデータ流出フィルター探知:脆弱かどうかを把握

3\) PLURAデータ漏洩フィルター探知:DB名奪取

4\) PLURAデータ漏洩フィルター探知:DB名奪取

### 3. 参考サイト <a href="#id-3" id="id-3"></a>

\[1] SQL インジェクション <https://blog.plura.io/ja/respond/sql_injection/>

\[2] ウェブによるデータ漏洩ハッキング対応概論 <https://blog.plura.io/ja/column/dlp/>

\[3] データ流出マニュアル [https://docs.plura.io/ja/fn/comm/sdetection/data\_breach](https://docs.plura.io/ja/function/common/sdetection/data_breach)