응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법입니다.
1) Sqlmap을 사용한 모의 공격
2) PLURA 데이터유출 필터 탐지 : 취약 여부 파악
3) PLURA 데이터유출 필터 탐지 : DB이름 탈취
4) PLURA 데이터유출 필터 탐지 : 테이블 이름 탈취
[1] SQL 인젝션 http://blog.plura.io/?p=17903
[2] 웹을 통한 데이터유출 해킹 대응 개론 http://blog.plura.io/?p=12219
[3] 데이터유출 매뉴얼 https://qubitsec.github.io/ko_data_outflow.html