La domanda è semplice. Ad esempio, accediamo a un database di qualsiasi sito web. E cercò i dati. Quindi, il proprietario del sito può vedermi? Se lui / lei può vedere, come posso proteggere?
[Questi sono per sicurezza, naturalmente. Sto cercando di pensare come il cattivo ragazzo
Grazie per aver risposto.
Non capisco se la tua richiesta riguarda la registrazione generale dei DBMS dei siti Web o la tracability di SQLMap:
Innanzitutto, essendo un test di SQL injection, genererai richieste non consentite e query a tabelle a cui non è consentito accedere dall'esterno. Quelle sono richieste HTTP in modo che vengano registrate dal server web.
In generale, è semplice configurare il database per registrare tutti gli accessi, quindi se cerchi i dati verranno registrati i tuoi accessi.
SQLMap è uno strumento di test automatizzato. Quindi in realtà sta inviando molte richieste in breve tempo, e questo non è ciò che un umano farebbe. Quindi è probabile che generi uno schema molto particolare riguardo al timing delle richieste.
Questa è una domanda strana. Se sei un pentitore legittimo, penserei che sapresti già la risposta a questo. Ti consigliamo di testare solo su macchine o macchine che hai il permesso di testare fino a quando non avrai accumulato esperienza sufficiente che questa domanda non è più un problema per te.
Leggi altre domande sui tag sql-injection penetration-test