我正在尝试确定是否有任何好的方法来扫描网站数据库以确定该网站是否已被盗用。我正在审查可能已经暴露于SQL注入漏洞的Drupal网站。
据我所知,黑客经常会使用十六进制文字隐藏数据库中的代码以避免使用过滤器。
我想知道是否有任何方法或工具可用于扫描数据库中的可疑内容?
答案 0 :(得分:0)
如果您的数据库不断变化..那么很难知道您的数据库是否被利用(涉及网络取证)。
此外,许多SQL注入攻击涉及收集信息而不是修改。
有一些工具可用于检查网站的漏洞。您可以使用它们修补漏洞。
您可以使用以下工具: