21. februar 2019 - 22:09Der er
2 kommentarer og 2 løsninger
SQLMAP paa kali linux
Hej computerworld
Jeg tænkte på om man på nogen måde kunne lave en slags anti sqlmap script imod folk som prøver at hive data ud fra min database.
Har efter noget tid nu oplevet flere gange folk forsøger og hive data ud. Jeg har en hjemmeside med 1000+ medlemmer, med så mange medlemmer giver det nogen problemmer.
Er ved at være godt træt at det.
Men kan man sikre sig imod det. Har intet fundet på google eller bing
Ja det er lidt op ad bakke. Det giver ikke mening at prøve at blokkere SQL-map, det giver langt mere mening at løse og sikre fejlene og de steder de kommer ind. Det er relativt let at identificere stederne, hvis man selv ejer koden?
SQL-map kan sagtens camoufleres, så det ligner almindelig webtrafik. Men det kommer også an på evnerne fra dem der angriber jer. Igen, løsningen er at fikse sikkerhedsfejlene - ikke at blokkere et af de utallige værktøjer der bruges.
Jeg har nu lukket alle sikkerhedshuller og blockeret alle former for web injection på min hjemmeside. Justin har udviklet et saferequest program som hele tiden sikre at vores trafik kommer igennem en sikkerheds protokol
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.