C'è un modo per confermare che una particolare violazione della sicurezza è stata effettuata tramite l'iniezione SQL?Come confermare l'iniezione SQL
risposta
dopo che l'attacco è già avvenuto? no. non c'è. dovrai controllare tutti i tuoi access point sql serevr per potenziali rischi. ci sono alcuni strumenti che puoi usare. Controllare here nella sezione degli strumenti di iniezione SQL.
Solo un modo affidabile sta probabilmente analizzando i file di registro SQL. Quelli dovrebbero essere fatti da un DBA che può individuare le cose rapidamente come la dimensione dei registri sarebbe enorme.
È meglio prevenirli.
Ci sono alcuni tools per quello ma il migliore è il cervello dello sviluppatore.
Stick con una semplice regola - utilizzare sempre i parametri durante la generazione della query SQL.
Basta fare la revisione del codice e se trovate cocatenations stringa - che e prima e altamente possibile luogo per SQL Injection.
la richiesta usa il passato, ho il sospetto che sia già successo. – lorenzog
Sì. Hai ragione. Ho aggiornato la risposta un po '. –
È possibile registrare tutte le richieste http e controllare le pagine richieste per le prove di iniezione GET/POST sql.
Non c'è un modo semplice qui, ma se hai abilitato il server SQL che usi per registrare ogni singola istruzione sql, ecco cosa farei.
Normalmente, quando I SQL si inietta da qualche parte, io uso uno di questi come la mia sempre vera istruzione per passare la clausola Where, dopo aver terminato la stringa precedente.
1=1
0=0
sia in uso come:
blahblahblah' or 1=1 --
Non utilizza questo clausole nel codice di tutti i giorni. Quindi se noti uno di questi nella tua storia, beh, è un candidato alto. Testare la storia sql trovare:
(space)(number)(optional spaces)(equal)(optional spaces)(same number)(space)
Tenete a mente che è euristica, e non sempre funziona, ma potrebbe essere l'unico modo per dare un suggerimento dopo che era successo. Inoltre, in caso di dubbi sull'iniezione SQL, è necessario verificare il codice per la concatenazione delle stringhe e l'uso dei parametri.
Utilizzare mod_security per registrare le richieste POST e installare un sistema di rilevamento delle intrusioni per registrare/interrompere attività sospette d'ora in poi. Registrazione ogni richiesta SQL è un overhead se si sta solo cercando i punti di violazione.
Ci sono alternative open source per IDS in questi giorni. Io uso PHPIDS per tutte le mie applicazioni PHP.
SQL injection può accadere in qualsiasi momento che si passa una query al database.
- 1. PHP: istruzioni preparate (newbie), è sufficiente confermare l'iniezione SQL
- 2. JQuery confermare dialogo
- 3. come confermare le modifiche al nuovo ramo
- 4. come confermare la fonte di email
- 5. Come posso confermare la registrazione del membro?
- 6. Confermare che Batarang è rotto
- 7. Confermare il caching HTTP con Fiddler
- 8. "callback" da PayPal per confermare il pagamento?
- 9. Confermare il contenuto del file con l'hash
- 10. Come confermare il numero di telefono nell'identità ASP 2
- 11. Modella Django come aggiungere un campo per confermare la password?
- 12. Come confermare cliccando su un collegamento usando jQuery
- 13. Rails 4: Come ottenere un dolce avviso confermare il lavoro?
- 14. Come confermare l'azione (risposta "Y") nello script gdb?
- 15. Come posso confermare una nuova registrazione utente via SMS?
- 16. Come gestire confermare popup con phantomjs + Behat + mink
- 17. Come posso confermare che i rapporti has_many non sono cambiato
- 18. Come confermare il completamento del comando precedente in PowerShell
- 19. Come confermare a livello di programmazione un utente in Magento?
- 20. Come confermare l'accesso dell'app Facebook lato client dal lato server
- 21. Come gestire una finestra di dialogo per confermare la webview?
- 22. Usa Modal Bootstrap per confermare l'azione
- 23. Dove posso confermare l'utente creato con FactoryGirl?
- 24. scelte personalizzate in javascript confermare la finestra di dialogo
- 25. Vuoi confermare la dimensione dell'heap che tomcat sta usando
- 26. messaggi di errore dinamico jQuery confermare con AddMethod basata sull'elemento
- 27. "Confermare quale utente si sta modificando la password per"
- 28. MATLAB: immettere per confermare la finestra di dialogo di input?
- 29. Confermare il nuovo valore da itemEditor prima itemEditEnd evento
- 30. Firefox Questa pagina ti chiede di confermare che vuoi lasciare
si è sicuri che è successo, o semplicemente sospetti? – kurast
In realtà i dettagli che sono solo nel database sono ... quindi la prima cosa che mi è venuta in mente è che il dbase potrebbe essere stato violato. – Sachindra
hai provato quello che ho proposto? – kurast