扫描网站数据库以寻找黑客入侵迹象的方法

Posted 2023-02-19

【中文标题】扫描网站数据库以寻找黑客入侵迹象的方法

【英文标题】：Method for scanning a website database for signs of hacking

【发布时间】：2015-06-14 09:33:45

【问题描述】：

我正在尝试确定是否有任何好的方法可以扫描网站数据库以确定该网站是否已被入侵。我正在审查一个可能暴露于 SQL 注入漏洞的 Drupal 网站。

我了解黑客通常会使用十六进制文字将代码隐藏在数据库中以避免过滤器。

我想知道是否有任何方法或工具可以用来扫描数据库中的可疑内容？

【问题讨论】：

对比最近的备份

【参考方案1】：

如果您的数据库不断变化..那么很难知道您的数据库是否被利用（涉及网络取证）。

此外，许多 SQL 注入攻击涉及收集信息而不是修改。

有用于检查网站漏洞的工具。您可以使用它们来修补漏洞。

您可以为此目的使用以下工具：

SQLNinja SQLMap

来源：Automated SQL injection Detection

【讨论】：

感谢您提供有用的链接。在这种情况下，问题在于该站点是否已被入侵，而不是它是否易受攻击。我知道该站点容易受到 Drupal SA-CORE-2014-005 SQL 注入漏洞的攻击。我想知道是否有可能转储数据库，然后用一些东西扫描它以查看它是否已被破坏。