데이터유출 by SQL 삽입 공격
Last updated
Last updated
SQL 삽입은 응용 프로그램의 보안 취약점을 악용하여, 악의적인 SQL 문을 실행시킴으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격입니다.
1) Sqlmap 도구를 사용한 모의 공격 수행
2) PLURA의 데이터 유출 필터를 통해 취약점 여부 탐지
3) PLURA의 데이터 유출 필터로 DB 이름 탈취 여부 탐지
4) PLURA의 데이터 유출 필터로 테이블 이름 탈취 여부 탐지
[1] SQL 인젝션: https://blog.plura.io/ko/respond/sql_injection/
[2] 웹을 통한 데이터유출 해킹 대응 개론: https://blog.plura.io/ko/column/dlp/
[3] 데이터 유출 매뉴얼: https://docs.plura.io/ko/fn/comm/data-breach