Oracle解析 利用事例
レポート機能のグラフで現在使われていないテーブルへの参照を発見
↓
テーブル名をクリックして[Orale利用解析画面]に移動する
レスポンスの多い通信をチェック
↓
「qry」をクリックして「オラクルビュー」のクエリ表示画面に移動する
SQLインジェクションの疑いのあるクエリを発見
↓
[レスポンス表示画面]で引き出された情報の詳細を確認する
名簿データが流出していることを確認
↓
リンクをクリックすると流出したデータをそのままダウンロードする
csv形式でダウンロードしたデータをExcelで確認
↓
漏洩の被害範囲を特定し早急に対応をすることになった
|
