Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
サーバー RHEL-5 のセキュリティをチェックしていました。私はsqlmapを実行していましたが、iptablesファイアウォールを介してスムーズに通過しました。
ファイアウォール経由で sqlmap インジェクションをブロックしたい。したがって、誰かが同じことをしようとすると、ファイアウォールでブロックされる可能性があります。
それはできないかもしれません。
文字列「sqlmap」を含むユーザーエージェントを使用する接続の試みをブロックできます。ただし、sqlmap には --random-agent オプションが付属しており、他のブラウザーと同じように表示されます。
Web サーバーを実行している場合、sqlmap と正当な要求を区別することは非常に困難です。
必要なのは IDS または mod_security (Apache を使用している場合) です。