elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Duda sobre SQL injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre SQL injection  (Leído 2,857 veces)
JoseGutrz

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Duda sobre SQL injection
« en: 15 Abril 2017, 05:26 am »

Hola estoy realizando un trabajo de búsqueda de información acerca de ataques SQL pero no he podido encontrar información acerca de esta pregunta, mi duda era si realizando un ataque una SQL injection el administrador de la base de datos es capaz de detectar al atacante, es decir si es capaz de saber que han realizado el ataque y han visto la información de las tablas, las columnas y los datos. Desde ya muchisimas gracias y un saludo


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #1 en: 15 Abril 2017, 05:30 am »

directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
JoseGutrz

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #2 en: 15 Abril 2017, 06:28 am »

directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB

Pero eso seria si se ingresa con las credenciales del administrador no?, Si solo se visualiza la DB el administrador no podrá registrarlo no?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #3 en: 15 Abril 2017, 06:33 am »

como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
JoseGutrz

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #4 en: 15 Abril 2017, 06:48 am »

como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo

Muchas gracias, que debería leer para informarme acerca de la detección?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #5 en: 15 Abril 2017, 06:51 am »

cómo se realizan (el modo manual) y en que casos son efectivas (scripts vulnerables) a demás el logging system de el motor de sql que se use y del sistema de acceso (ejemplo PHP), lo que si te puedo decir, es que es bastante dificil
« Última modificación: 15 Abril 2017, 06:52 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda sobre "sql injection"
Nivel Web
breack 3 4,413 Último mensaje 24 Octubre 2004, 13:16 pm
por byebye
Duda con SQL injection « 1 2 »
Nivel Web
Leber 14 11,814 Último mensaje 27 Abril 2008, 15:44 pm
por pedrox@
SQL Injection sobre MS Access
Nivel Web
internalKey 7 6,851 Último mensaje 14 Noviembre 2008, 06:49 am
por berz3k
Duda sobre sql injection
Nivel Web
Mapcimus 2 3,083 Último mensaje 20 Julio 2013, 02:42 am
por Mapcimus
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 3,540 Último mensaje 12 Septiembre 2014, 07:27 am
por 6666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines