Duda sobre SQL injection

Iniciado por JoseGutrz, 15 Abril 2017, 05:26 AM

0 Miembros y 2 Visitantes están viendo este tema.

JoseGutrz

Hola estoy realizando un trabajo de búsqueda de información acerca de ataques SQL pero no he podido encontrar información acerca de esta pregunta, mi duda era si realizando un ataque una SQL injection el administrador de la base de datos es capaz de detectar al atacante, es decir si es capaz de saber que han realizado el ataque y han visto la información de las tablas, las columnas y los datos. Desde ya muchisimas gracias y un saludo

engel lex

directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

JoseGutrz

Cita de: engel lex en 15 Abril 2017, 05:30 AM
directamente por mysql no, sin embargo, un sistema bien configurado revelará en sus logs los accesos y cambios (de mayor nivel) a la DB

Pero eso seria si se ingresa con las credenciales del administrador no?, Si solo se visualiza la DB el administrador no podrá registrarlo no?

engel lex

como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

JoseGutrz

Cita de: engel lex en 15 Abril 2017, 06:33 AM
como te digo, depende de la configuración de los logs, es bastante dificil detectar la inyección, ya que pasaría (en caso de php) por las vias ordinarias... aunque en si misma, la inyección es consecuencia de un script mal programado, así que es posible que el usuario no sea capaz de detectarlo

Muchas gracias, que debería leer para informarme acerca de la detección?

engel lex

#5
cómo se realizan (el modo manual) y en que casos son efectivas (scripts vulnerables) a demás el logging system de el motor de sql que se use y del sistema de acceso (ejemplo PHP), lo que si te puedo decir, es que es bastante dificil
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.