SQLMap ha cancellato gli elementi del database

2

Mentre eseguivo il test sul mio sito web, SQLMap cancellava i dati nelle mie tabelle del database. Tutto è corrotto.

Che cos'è un modo sicuro per utilizzare questo strumento senza toccare altri elementi su un server live? Come usi SQLMap su un server live?

    
posta nadya 28.04.2016 - 07:15
fonte

3 risposte

2

Forse hai usato l'opzione --risk con un valore superiore a 1 .

dal documento ufficiale:

The default value is 1 which is innocuous for the majority of SQL injection points. Risk value 2 adds to the default level the tests for heavy query time-based SQL injections and value 3 adds also OR-based SQL injection tests.

quindi se è estremamente necessario eseguire lo scanner su prod, non usare un valore più alto per tale opzione [sqlmap usa per default --risk=1 ma può essere il caso che una query sia così malformata che possa creare un caos su il tuo database]

doc ufficiale: link

    
risposta data 27.05.2016 - 23:39
fonte
1

Come ha detto @Neil nel suo commento, dovresti non fare pentes sui sistemi di produzione. Se questo dovesse essere necessario per qualche ragione, assicurati che ci siano dei backup disponibili ...

Riguardo a SQLmap, leggi la documentazione. Sono disponibili più e meno operazioni "sicure". Non vi è alcuna garanzia che le operazioni "sicure" non causino problemi.

    
risposta data 28.04.2016 - 09:14
fonte
0

Le altre risposte sono giuste, ma una cosa che non è stata menzionata è dove si inietta. Se si inserisce una dichiarazione che esegue un DELETE , si rischia di cancellare tutto se si inietta su di esso. Allo stesso modo, se si immette su un INSERT , si rischia di corrompere tutto.

Durante l'esecuzione di valutazioni, è necessario prestare attenzione a comprendere la funzionalità prima di tentare di sfruttarla. Questo non solo ti aiuta a sfruttare le vulnerabilità, ma ti aiuta a scrivere consigli migliori su come risolvere il problema.

    
risposta data 27.06.2016 - 01:00
fonte

Leggi altre domande sui tag