Skip to main content

Härtung Suricata [SQL-Injection]

  • SQL Injection über Kali ans Host-Netzwerk über die Firewall auf den Webserver
  • Nutzung von SQLmap

Alerts für SQL-Injection

alert http any any -> any any (msg: "SQL-Injection erkannt! (content: Select)"; content:"Select"; nocase; sid:1000004;)
alert http any any -> any any (msg: "SQLmap erkannt! (user_agent: sqlmap)"; http.user_agent; content:"sqlmap"; nocase; sid:1000005;)

 

Back to top