> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/fn/comm/sdetection/breach.md).

# 데이터 유출

{% hint style="info" %}
**기밀 정보, 개인정보, 민감한 정보의 유출을 탐지할 수 있습니다.**&#x20;

웹 서버의 응답 본문을 분석하여 데이터 유출 시 즉각 차단 기능을 제공합니다.
{% endhint %}

### 분석 정보 <a href="#id-1" id="id-1"></a>

* **WordPress 웹사이트에서 "컬럼 정보" 유출 시연 설명**
  * 공격에 상세한 분석 정보 제공

<figure><img src="/files/K77Z1nSz0TrImsowMoE0" alt=""><figcaption></figcaption></figure>

* **공격 코드 예시**
  * 컬럼명을 조회하는 공격 시도 중

{% code overflow="wrap" %}

```sql
1 AND GTID_SUBSET(CONCAT(0x7170717171,(SELECT MID((IFNULL(CAST(column_name AS NCHAR),0x20)),1,190) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x77705f7573657273 AND table_schema=0x776f72647072657373 LIMIT 1,1),0x7162627171),5175)
```

{% endcode %}

### **유출정보 탭** <a href="#id-2" id="id-2"></a>

* 응답 본문 유출 영역 선택 시: 실제 유출된 응답 본문 내용을 확인할 수 있음
* 공격에 따른 컬럼명 노출 예시: "user\_login"

<figure><img src="/files/fxVCAon7Rw71o0xIzHLj" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/LsJhVXabYAGePn1Qgm75" alt=""><figcaption></figcaption></figure>

### **로그상세 탭** <a href="#id-3" id="id-3"></a>

* 응답 본문 (Resp-body): 웹 서버가 공격자의 요청에 의해 응답한 값
* 예: 컬럼명 "user\_login" 정보 유출됨

<figure><img src="/files/jBKAdxGe9CMY5HUvdc9X" alt=""><figcaption></figcaption></figure>

* Resp-body1 내용

```json
{"IsSuccess":false,"Msg":"Malformed GTID set specification 'qpqqquser_loginqbbqq'."}
```

### 동영상 <a href="#id-4" id="id-4"></a>

{% embed url="<https://youtu.be/Qp-JbyZ_G1k>" %}
<https://youtu.be/Qp-JbyZ_G1k>
{% endembed %}

### 참고 사이트 <a href="#id-5" id="id-5"></a>

> 웹을 통한 데이터유출 해킹 대응 개론 : <https://blog.plura.io/ko/column/dlp/>
