¿Qué herramienta puede detectar el tipo de base de datos utilizada en un sitio web?

Piense en la pregunta de esta manera: ha realizado una solicitud HTTP a un servidor. El servidor puede devolver casi cualquier byte que quiera (suponiendo que sea una respuesta HTTP válida).

Eso significa que si las personas que escribieron el servidor deciden, no tendrás absolutamente ninguna forma de saberlo.

El hecho de que muchos sitios usen paquetes u otros servicios que colocan datos en un formato conocido públicamente significa que para esos sitios, han filtrado alguna información sobre cómo se construye su sitio. Servicios como ‘BuiltWith’ pueden detectar esa información y crear una idea de lo que está sucediendo. Pero si el sitio realmente quisiera, podrían codificar la respuesta personalizada y eliminar esas pistas en cualquier momento.

Entonces, la verdadera respuesta es “a veces puede tener suerte si el sitio tiene fugas como se describió anteriormente, pero al final no hay garantía de que obtendrá nada”.

Related Content

Cómo poner una imagen en el fondo de mi sitio web

Cómo eliminar enlaces externos que hacen referencia a mi sitio del índice de búsqueda de Google

¿Cómo hago un sitio web SEO amigable?

¿Cómo podemos obtener clientes del sitio web de Bangladesh?

¿Cómo son legales los sitios web como LiveLeak y Best Gore?

A veces puedes adivinarlo cuando falla la página web, si aparecen mensajes de error en la página web. Pero el desarrollador tiene la capacidad de interceptar toda la información proveniente del servidor de la base de datos antes de enviarle la página web, por lo que puede que no sea posible hacer esa suposición.

Dave Combs

Si todo se hace como debería ser, ninguno.

Si la gestión de errores no es demasiado buena, los recursos del servidor son limitados, puede intentar:

1. buscando en los archivos web de este sitio las palabras “error”, “sql” y “base de datos”.
Puede encontrar errores pasados ​​de la base de datos. Busca en Google los mensajes y códigos de error exactos para descubrir qué base de datos es.

Si su ética no es impecable, también puede intentarlo;

2. Ataques DDOS para activar errores como “demasiadas conexiones” y similares.

3. La pésima inyección de SQL intenta causar otros errores. Funciona especialmente bien si los creadores del sitio web objetivo durmieron en una cueva durante la última década más o menos.

Si esto falla, puedes intentarlo;

4. Preguntar a sus desarrolladores directamente.

5. Adivinando por la actividad de sus desarrolladores en foros de desarrollo. ¿Pidieron ayuda con algún motor DB en particular?

6. Adivinar la base de datos por tamaño del proyecto, edad y elección de tecnologías. Por ejemplo, la mayoría de los proyectos pequeños en PHP tenderán a usar MySQL. Los proyectos centrados en Javascript con Node.js en el backend podrían usar una base de datos que sea más compatible con JSON, como MongoDB tal vez. Los proyectos en .NET pueden adherirse a MSSQL para permanecer en la familia de productos. Los desarrolladores empresariales de Java podrían elegir entre un conjunto más amplio de motores de bases de datos y es más probable que elijan algo pagado. Pero eso son tendencias y adivinanzas, no reglas estrictas.

Hoàng Thắng

Vea si esto ayuda: si la aplicación es vulnerable a la inyección de SQL, agregue una consulta UNION para forzar a la base de datos a revelar su versión como la respuesta recomendada para esta publicación: ¿Cómo saber qué base de datos está detrás de una aplicación web?

John Smart

Suponiendo que la base de datos y el código están en el mismo servidor, dado que es del lado del servidor, no puedo ver cómo puede averiguarlo. Sería imposible detectar incluso entre texto plano y sql, mirando solo la salida a través de las páginas.
Si tiene acceso al código fuente, un vistazo rápido al archivo de configuración o cualquier código que esté haciendo una llamada a la base de datos debería decirle todo lo que necesita saber.

Kamil Jarzynowski

BuiltWith – Perfil de tecnología web

Si puedo ser de alguna ayuda adicional: Agencia de Marketing Digital VentraLocal

Kamil Jarzynowski

Puede probar BuiltWith – Web Technology Profiler.

Dave Combs

More Interesting

¿Es posible crear su propio servidor en casa y alojar sitios web en él?

Quiero hacer un sitio web dinámico. ¿Qué idiomas debo saber?

¿Seguiría habiendo servidores web sin neutralidad de la red?

¿Qué es tumblr?

¿Cómo se me informará si mi sitio web está incluido en Google Noticias o no?

¿Cómo se les ocurren a las personas ideas sorprendentes para programas y sitios web?

Cómo hacer que mi sitio web sea más intermutual

¿Algún sitio web ha tenido éxito al ofrecer contenido de video pago (excluyendo agregadores y entretenimiento para adultos)?

¿Qué sitio debo usar para crear un sitio web de estilo wikipedia, donde habría cientos de artículos interrelacionados y categorizados de múltiples maneras?

¿Puedo usar el mismo archivo sitemap.xml con HTTP, HTTPS, http: // www y www?

¿Cómo uso JavaScript para agregar un marco a mi sitio?

¿Los sitios web como Quora y Stack Overflow se volverán similares eventualmente?

Cómo publicar mi sitio web para más visitas

Cómo encontrar sitios web que enseñen habilidades de teclado suficientes para crear nuestras propias portadas de música

Comencé un sitio web de preguntas y respuestas con un diseño único. ¿Qué me puede sugerir para lograr más usuarios?