Autor
|
Tema: Duda sobre SQL injection (Leído 3,223 veces)
|
JoseGutrz
Desconectado
Mensajes: 5
|
Hola estoy realizando un trabajo de búsqueda de información acerca de ataques SQL pero no he podido encontrar información acerca de esta pregunta, mi duda era si realizando un ataque una SQL injection el administrador de la base de datos es capaz de detectar al atacante, es decir si es capaz de saber que han realizado el ataque y han visto la información de las tablas, las columnas y los datos. Desde ya muchisimas gracias y un saludo
|
|
|
En línea
|
|
|
|
engel lex
|
directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
JoseGutrz
Desconectado
Mensajes: 5
|
directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB
Pero eso seria si se ingresa con las credenciales del administrador no?, Si solo se visualiza la DB el administrador no podrá registrarlo no?
|
|
|
En línea
|
|
|
|
engel lex
|
como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
JoseGutrz
Desconectado
Mensajes: 5
|
como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo
Muchas gracias, que debería leer para informarme acerca de la detección?
|
|
|
En línea
|
|
|
|
engel lex
|
cómo se realizan (el modo manual) y en que casos son efectivas (scripts vulnerables) a demás el logging system de el motor de sql que se use y del sistema de acceso (ejemplo PHP), lo que si te puedo decir, es que es bastante dificil
|
|
« Última modificación: 15 Abril 2017, 06:52 am por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
duda sobre "sql injection"
Nivel Web
|
breack
|
3
|
4,630
|
24 Octubre 2004, 13:16 pm
por byebye
|
|
|
Duda con SQL injection
« 1 2 »
Nivel Web
|
Leber
|
14
|
12,456
|
27 Abril 2008, 15:44 pm
por pedrox@
|
|
|
SQL Injection sobre MS Access
Nivel Web
|
internalKey
|
7
|
7,135
|
14 Noviembre 2008, 06:49 am
por berz3k
|
|
|
Duda sobre sql injection
Nivel Web
|
Mapcimus
|
2
|
3,287
|
20 Julio 2013, 02:42 am
por Mapcimus
|
|
|
Xss injection & sql injection pequeña duda.
Nivel Web
|
6666
|
6
|
3,863
|
12 Septiembre 2014, 07:27 am
por 6666
|
|