アプリケーションセキュリティ上の抜け穴を意図的に利用し、悪意のあるSQL文を実行させることでデータベースを異常に操作するコードインジェクション攻撃方法です。
1) Sqlmapを使った模擬攻撃
2) PLURAデータ流出フィルタ検知 : 脆弱性を把握
3) PLURAデータ流出フィルタ検知 : DB名奪取
4) PLURAデータ流出フィルタ検知 : テーブル名奪取
[1] SQLインジェクション http://blog.plura.io/?p=17903
[2] ウェブによるデータ流出ハッキング対応概論 http://blog.plura.io/?p=12219
[3] データ流出マニュアル https://qubitsec.github.io/ja_data_outflow.html