데이터유출 by SQL 삽입 공격
※ 해당 영상은 PLURA 5.0 버전 기반의 시연 영상으로, PLURA 6.0에서는 화면 구성과 기능이 일부 변경될 수 있습니다.
1. SQL 삽입(SQL Injection)이란?
SQL 삽입은 응용 프로그램의 보안 취약점을 악용하여, 악의적인 SQL 문을 실행시킴으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격입니다.
2. 데모 공격 시나리오
1) Sqlmap 도구를 사용한 모의 공격 수행
2) PLURA의 데이터 유출 필터를 통해 취약점 여부 탐지
3) PLURA의 데이터 유출 필터로 DB 이름 탈취 여부 탐지
4) PLURA의 데이터 유출 필터로 테이블 이름 탈취 여부 탐지
Last updated