데이터 유출

Data Breach

기밀 정보, 개인정보, 민감한 정보의 유출을 탐지할 수 있습니다.

웹 서버의 응답 본문을 분석하여 데이터 유출 시 즉각 차단 기능을 제공합니다.

분석 정보

  • WordPress 웹사이트에서 "컬럼 정보" 유출 시연 설명

    • 공격에 상세한 분석 정보 제공

  • 공격 코드 예시

    • 컬럼명을 조회하는 공격 시도 중

1 AND GTID_SUBSET(CONCAT(0x7170717171,(SELECT MID((IFNULL(CAST(column_name AS NCHAR),0x20)),1,190) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x77705f7573657273 AND table_schema=0x776f72647072657373 LIMIT 1,1),0x7162627171),5175)

유출정보 탭

  • 응답 본문 유출 영역 선택 시: 실제 유출된 응답 본문 내용을 확인할 수 있음

  • 공격에 따른 컬럼명 노출 예시: "user_login"

로그상세 탭

  • 응답 본문 (Resp-body): 웹 서버가 공격자의 요청에 의해 응답한 값

  • 예: 컬럼명 "user_login" 정보 유출됨

  • Resp-body1 내용

{"IsSuccess":false,"Msg":"Malformed GTID set specification 'qpqqquser_loginqbbqq'."}

동영상

참고 사이트

웹을 통한 데이터유출 해킹 대응 개론

Previous상관분석Next계정탈취

Last updated