# 데이터 유출 {% hint style="info" %} **기밀 정보, 개인정보, 민감한 정보의 유출을 탐지할 수 있습니다.** 웹 서버의 응답 본문을 분석하여 데이터 유출 시 즉각 차단 기능을 제공합니다. {% endhint %} ### 분석 정보 * **WordPress 웹사이트에서 "컬럼 정보" 유출 시연 설명** * 공격에 상세한 분석 정보 제공

* **공격 코드 예시** * 컬럼명을 조회하는 공격 시도 중 {% code overflow="wrap" %} ```sql 1 AND GTID_SUBSET(CONCAT(0x7170717171,(SELECT MID((IFNULL(CAST(column_name AS NCHAR),0x20)),1,190) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x77705f7573657273 AND table_schema=0x776f72647072657373 LIMIT 1,1),0x7162627171),5175) ``` {% endcode %} ### **유출정보 탭** * 응답 본문 유출 영역 선택 시: 실제 유출된 응답 본문 내용을 확인할 수 있음 * 공격에 따른 컬럼명 노출 예시: "user\_login"

### **로그상세 탭** * 응답 본문 (Resp-body): 웹 서버가 공격자의 요청에 의해 응답한 값 * 예: 컬럼명 "user\_login" 정보 유출됨

* Resp-body1 내용 ```json {"IsSuccess":false,"Msg":"Malformed GTID set specification 'qpqqquser_loginqbbqq'."} ``` ### 동영상 {% embed url="" %} {% endembed %} ### 참고 사이트 > 웹을 통한 데이터유출 해킹 대응 개론 : --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.plura.io/ko/fn/comm/sdetection/breach.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.