La pregunta es simple. Por ejemplo, accedemos a una base de datos de cualquier sitio web. Y buscó datos. Entonces, ¿el dueño del sitio web puede verme? Si él / ella puede ver, ¿cómo puedo proteger?
[Estos son por seguridad, por supuesto. Estoy tratando de pensar como el chico malo]
Gracias por responder.
No entiendo si su solicitud es sobre el registro general de DBMS de sitios web o la capacidad de rastreo de SQLMap:
Primero, al ser una prueba de inyección de SQL, generará solicitudes que no están permitidas y consultas a tablas a las que se supone que no se debe acceder desde el exterior. Estas son solicitudes http, por lo que serán registradas por el servidor web.
En términos generales, es sencillo configurar la base de datos para registrar todos los accesos, por lo que si busca datos se registrará su acceso.
SQLMap es una herramienta de prueba automatizada. Así que en realidad está enviando muchas solicitudes en poco tiempo, y esto no es lo que haría un humano. Por lo tanto, es probable que genere un patrón muy distintivo con respecto al momento de las solicitudes.
Esta es una pregunta extraña. Si eres un pentester legítimo, creo que ya sabrías la respuesta a esto. Le recomendaría que realice la prueba solo en sus propias máquinas o que tenga permiso para realizar pruebas hasta que adquiera la experiencia suficiente, por lo que esta pregunta ya no es un problema para usted.
Lea otras preguntas en las etiquetas sql-injection penetration-test