🖌️PLURA 使い方
🌱はじまり
🚀早いスタート
✍️会員登録
🆔ログイン
Agents
Agents uninstall
- ホストセキュリティ(EDR)
  - Windows
    Sysmon
  - Linux
- 統合セキュリティイベント管理(SIEM)
  - PLC
機能
FAQ
- 共通
- 統合セキュリティイベント管理(SIEM)
パブリッククラウド
- AWS
映像
CONTACT
- ☎️連絡所

Powered by GitBook

On this page

1. SQL挿入(SQL Injection)
2. デモ攻撃シナリオ
3. 参考サイト

SQL 挿入(Injection)

Previousウェブシェル(WebShell)Next[準備中]クリデンシャル·スタッフィング

Last updated 5 months ago

1. SQL挿入(SQL Injection)

アプリケーションセキュリティ上の抜け穴を意図的に利用し、悪意のあるSQL文を実行させることでデータベースを異常に操作するコードインジェクション攻撃方法です。

2. デモ攻撃シナリオ

1) Sqlmapを使った模擬攻撃

2) PLURAデータ流出フィルター探知:脆弱かどうかを把握

3) PLURAデータ漏洩フィルター探知:DB名奪取

4) PLURAデータ漏洩フィルター探知:DB名奪取

3. 参考サイト

[1] SQL インジェクション http://blog.plura.io/?p=17903

[2] ウェブによるデータ漏洩ハッキング対応概論 http://blog.plura.io/?p=12219

[3] データ流出マニュアル https://docs.plura.io/ja/fn/comm/sdetection/data_breach