Mysql 扫描网站数据库以查找黑客迹象的方法_Mysql_Security_Drupal_Sql Injection

Mysql 扫描网站数据库以查找黑客迹象的方法

mysql security drupal

Mysql 扫描网站数据库以查找黑客迹象的方法,mysql,security,drupal,sql-injection,Mysql,Security,Drupal,Sql Injection,我试图确定是否有任何好的方法来扫描网站数据库，以确定该网站是否已被破坏。我正在审查一个Drupal网站，该网站可能暴露了SQL注入漏洞我知道黑客经常使用十六进制文字在数据库中隐藏代码以避免过滤我想知道是否有任何方法或工具可以用来扫描数据库的可疑内容如果您的数据库不断变化。。然后，很难知道你的数据库是否被利用涉及网络取证此外，许多SQL注入攻击涉及收集信息而不是修改有用于检查站点漏洞的工具。您可以使用它们来修补漏洞为此，您可以使用以下工具：来源：将其与最新的备份进行比较，以获得有用的

我试图确定是否有任何好的方法来扫描网站数据库，以确定该网站是否已被破坏。我正在审查一个Drupal网站，该网站可能暴露了SQL注入漏洞

我知道黑客经常使用十六进制文字在数据库中隐藏代码以避免过滤

我想知道是否有任何方法或工具可以用来扫描数据库的可疑内容

如果您的数据库不断变化。。然后，很难知道你的数据库是否被利用涉及网络取证

此外，许多SQL注入攻击涉及收集信息而不是修改

有用于检查站点漏洞的工具。您可以使用它们来修补漏洞

为此，您可以使用以下工具：

来源：

将其与最新的备份进行比较，以获得有用的链接。在这种情况下，问题是站点是否已被破坏，而不是易受攻击。我知道该站点易受Drupal SA-CORE-2014-005 SQL注入攻击。我想知道是否有可能转储数据库，然后用一些东西扫描它，看看它是否已被破坏。