web-dev-qa-db-ja.com

sqlmapを使用してSQLサーバーに接続しようとしている人

誰かがsqlmapを使用してドメインをSQLiしようとしています。 mysqlから多くのエラーが出ます。

私のサーバーアクセスログは以下を示しています:

--HTTP/1.1 "200 10559"-"" sqlmap/1.0.4.0#dev( http://sqlmap.org ) "

IPをブロックしてみましたが、IPが変化し続けます。サーバーからsqlmapをブロックする方法は?

1
adminz

エージェントチェックを行うと、エージェントを変更できないほど頭がおかしい人を停止できます。「sqlmap」を含むエージェント文字列でリクエストをブロック

ただし、実際にSQLエラーが発生している場合は、SQLインジェクションに対して脆弱である可能性があることを示しています。パラメーター化されたクエリ/ DAO/PDOを適切に使用している場合、SQLエラーは発生しません。攻撃者はSQLをエラーにしてはいけません。エラーが発生した場合、実行を変更できる可能性があります。

2
crovers