SQL 挿入(Injection)

1. SQL挿入(SQL Injection)

アプリケーションセキュリティ上の抜け穴を意図的に利用し、悪意のあるSQL文を実行させることでデータベースを異常に操作するコードインジェクション攻撃方法です。

2. デモ攻撃シナリオ

1) Sqlmapを使った模擬攻撃

2) PLURAデータ流出フィルター探知:脆弱かどうかを把握

3) PLURAデータ漏洩フィルター探知:DB名奪取

4) PLURAデータ漏洩フィルター探知:DB名奪取

3. 参考サイト

[1] SQL インジェクション http://blog.plura.io/?p=17903

[2] ウェブによるデータ漏洩ハッキング対応概論 http://blog.plura.io/?p=12219

[3] データ流出マニュアル https://docs.plura.io/ja/function/common/sdetection/data_breach

Last updated