¿Es trazable sqlmap?

2

La pregunta es simple. Por ejemplo, accedemos a una base de datos de cualquier sitio web. Y buscó datos. Entonces, ¿el dueño del sitio web puede verme? Si él / ella puede ver, ¿cómo puedo proteger?

[Estos son por seguridad, por supuesto. Estoy tratando de pensar como el chico malo]

Gracias por responder.

    
pregunta Osman Ercelik 22.01.2014 - 19:22
fuente

2 respuestas

0

No entiendo si su solicitud es sobre el registro general de DBMS de sitios web o la capacidad de rastreo de SQLMap:

  • Primero, al ser una prueba de inyección de SQL, generará solicitudes que no están permitidas y consultas a tablas a las que se supone que no se debe acceder desde el exterior. Estas son solicitudes http, por lo que serán registradas por el servidor web.

  • En términos generales, es sencillo configurar la base de datos para registrar todos los accesos, por lo que si busca datos se registrará su acceso.

  • SQLMap es una herramienta de prueba automatizada. Así que en realidad está enviando muchas solicitudes en poco tiempo, y esto no es lo que haría un humano. Por lo tanto, es probable que genere un patrón muy distintivo con respecto al momento de las solicitudes.

respondido por el sox 22.01.2014 - 20:53
fuente
0

Esta es una pregunta extraña. Si eres un pentester legítimo, creo que ya sabrías la respuesta a esto. Le recomendaría que realice la prueba solo en sus propias máquinas o que tenga permiso para realizar pruebas hasta que adquiera la experiencia suficiente, por lo que esta pregunta ya no es un problema para usted.

    
respondido por el Tracy Reed 22.01.2014 - 19:54
fuente

Lea otras preguntas en las etiquetas