Duda sobre SQL injection

[JoseGutrz]

Hola estoy realizando un trabajo de búsqueda de información acerca de ataques SQL pero no he podido encontrar información acerca de esta pregunta, mi duda era si realizando un ataque una SQL injection el administrador de la base de datos es capaz de detectar al atacante, es decir si es capaz de saber que han realizado el ataque y han visto la información de las tablas, las columnas y los datos. Desde ya muchisimas gracias y un saludo

[engel lex]

directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB

[JoseGutrz]

directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB

Pero eso seria si se ingresa con las credenciales del administrador no?, Si solo se visualiza la DB el administrador no podrá registrarlo no?

[engel lex]

como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo

[JoseGutrz]

como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo

Muchas gracias, que debería leer para informarme acerca de la detección?

[engel lex]

cómo se realizan (el modo manual) y en que casos son efectivas (scripts vulnerables) a demás el logging system de el motor de sql que se use y del sistema de acceso (ejemplo PHP), lo que si te puedo decir, es que es bastante dificil