qualcuno che prova a SQL server usando sqlmap

1

Qualcuno sta provando a SQLi il mio dominio usando sqlmap. Sto ricevendo molti errori da mysql.

Il mio registro di accesso al server mostra:

- - HTTP/1.1" 200 10559 "-" "sqlmap/1.0.4.0#dev (http://sqlmap.org)"

Ho provato a bloccare l'IP ma l'IP continua a cambiare. Come bloccare sqlmap dal server?

    
posta adminz 30.01.2017 - 19:44
fonte

1 risposta

2

È possibile eseguire un controllo agente, che interromperà coloro che sono abbastanza stupidi da non cambiare l'agente - bloccherà qualsiasi richiesta con una stringa agente che include "sqlmap"

Tuttavia, noterò che se si verificano effettivamente errori SQL, è un segno che si può essere vulnerabili a SQL Injection. Se si utilizzano correttamente query parametrizzate / DAO / PDO, non si dovrebbe ottenere un errore SQL. Un utente malintenzionato non dovrebbe mai essere in grado di ottenere errori SQL - se possibile, potrebbe essere in grado di modificarne l'esecuzione.

    
risposta data 30.01.2017 - 19:58
fonte

Leggi altre domande sui tag