> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/faq/siem/demoattack/replayattck.md).

# 재전송 공격 사용 안내

### 1. 재전송 공격이란? <a href="#id-1" id="id-1"></a>

{% embed url="<https://youtu.be/_ICFu8Rg5h0>" %}

재전송 공격은 탐지된 로그를 이용해 실제 공격을 재현하는 모의해킹 기능입니다. \
이 기능은 공격의 성공 여부를 확인하기 위해 사용됩니다. \
특히 SQL 인젝션 공격은 성공 시 매우 심각한 보안 위협이 되므로 반드시 확인해야 합니다. \
하지만 수많은 로그 중에서 모의해킹을 테스트하는 것은 어렵기 때문에 PLURA의 재전송 공격 기능이 이를 간소화하고 업무 효율성을 높여줍니다.

**재전송 공격 버튼**은 공격 재전송 조건이 성립할 때에만 표시되며, 네트워크 환경에 따라 동작이 달라질 수 있습니다. \
사용자의 브라우저가 해당 호스트(URL)에 접근할 수 있는 환경이어야 정상적으로 동작합니다.

### 2. HTTP Method 재전송 대상 <a href="#id-2" id="id-2"></a>

2-1. **GET**: 모든 로그

2-2. **POST | PUT | PATCH | DELETE**: 파라미터 이름과 Content-Type이 존재하는 로그

### 3. Content-Type 재전송 대상 <a href="#id-3" id="id-3"></a>

3-1. **application/x-www-form-urlencoded**: key/value 형식

3-2. **application/json**: JSON 형식

3-3. **application/xml**: XML 형식

* 아래 이미지는 **GET** 메서드의 **application/x-www-form-urlencoded** 형식으로 재전송 공격 조건이 성립되어, **재전송 공격 버튼**이 표시된 상황을 보여줍니다.

<figure><img src="https://qubitsec.github.io/docs/images/Additianal/hack/1.png" alt=""><figcaption></figcaption></figure>

* 재전송 공격을 실행하기 전에 **편집** 버튼을 클릭하여 프로토콜 및 포트를 변경할 수 있습니다. \
  기본 설정은 **https: 443**이며, **http**를 사용하는 경우 **http: 80**으로 수정 가능합니다. \
  수정된 값은 저장됩니다.

<figure><img src="https://qubitsec.github.io/docs/images/Additianal/hack/2.png" alt=""><figcaption></figcaption></figure>

* **curl://** 버튼을 선택하면, 재전송 공격 쿼리가 자동 복사되어 웹 전송 방식보다 더 다양한 공격 옵션을 제공합니다.
* **curl:// 공격 옵션**: 재전송 공격 + 모든 HTTP Method(GET, POST, PUT, PATCH, DELETE, HEAD, OPTION, CONNECT, TRACE)를 포함

### 4. HTTP Method 재전송 대상이 아닌 경우 (재전송 공격 버튼 미노출) <a href="#id-4" id="id-4"></a>

4-1. **POST**: 상단의 재전송 가능 조건 미충족

4-2. **PUT**: 상단의 재전송 가능 조건 미충족

4-3. **PATCH**: 상단의 재전송 가능 조건 미충족

4-4. **DELETE**: 상단의 재전송 가능 조건 미충족

4-5. HEAD

4-6. OPTION

4-7. CONNECT

4-8. TRACE

### 5. Content-Type 재전송 대상이 아닌 경우 (재전송 공격 버튼 미노출) <a href="#id-5" id="id-5"></a>

5-1. **multipart/form-data**: key/value 형식 (바이너리 포함)

5-2. **application/octet-stream**: 바이너리 파일

5-3. **text/yaml**: YAML 파일


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.plura.io/ko/faq/siem/demoattack/replayattck.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.