elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Duda sobre SQL injection
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre SQL injection  (Leído 1,416 veces)
JoseGutrz

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Duda sobre SQL injection
« en: 15 Abril 2017, 05:26 »

Hola estoy realizando un trabajo de búsqueda de información acerca de ataques SQL pero no he podido encontrar información acerca de esta pregunta, mi duda era si realizando un ataque una SQL injection el administrador de la base de datos es capaz de detectar al atacante, es decir si es capaz de saber que han realizado el ataque y han visto la información de las tablas, las columnas y los datos. Desde ya muchisimas gracias y un saludo


En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #1 en: 15 Abril 2017, 05:30 »

directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
JoseGutrz

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #2 en: 15 Abril 2017, 06:28 »

directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB

Pero eso seria si se ingresa con las credenciales del administrador no?, Si solo se visualiza la DB el administrador no podrá registrarlo no?
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #3 en: 15 Abril 2017, 06:33 »

como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
JoseGutrz

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #4 en: 15 Abril 2017, 06:48 »

como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo

Muchas gracias, que debería leer para informarme acerca de la detección?
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Duda sobre SQL injection
« Respuesta #5 en: 15 Abril 2017, 06:51 »

cómo se realizan (el modo manual) y en que casos son efectivas (scripts vulnerables) a demás el logging system de el motor de sql que se use y del sistema de acceso (ejemplo PHP), lo que si te puedo decir, es que es bastante dificil
« Última modificación: 15 Abril 2017, 06:52 por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda sobre "sql injection"
Nivel Web
breack 3 3,586 Último mensaje 24 Octubre 2004, 13:16
por byebye
SQL Injection sobre MS Access
Nivel Web
internalKey 7 5,968 Último mensaje 14 Noviembre 2008, 06:49
por berz3k
Una duda de SQL injection
Nivel Web
baZZ 7 4,472 Último mensaje 16 Junio 2009, 00:10
por baZZ
Duda sobre sql injection
Nivel Web
Mapcimus 2 2,289 Último mensaje 20 Julio 2013, 02:42
por Mapcimus
Xss injection & sql injection pequeña duda.
Nivel Web
6666 6 2,360 Último mensaje 12 Septiembre 2014, 07:27
por 6666
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines