Pārbaudiet neaizsargātību pret SQL injekcijas uzbrukumiem, izmantojot sqlmap

Vislielāko un plašu ievainojamības vērā bažas par SQL injekcijas. Lai gan teorijā un ieteikumus par konkrētām izmaiņām, tās ir izgājuši pēdējo desmit / piecpadsmit gadu laikā, šo ievainojamību klases joprojām ir galvenais murgs programmētāji un uzturētāji Web lietojumprogrammas un tajā pašā laikā, visvairāk pievilcīgu mērķi attackers un iekšēja ārējās un tās nozīme varētu būt pastāvīgi uzstādīta dažādās Top Ten saraksts ievainojamības norāda OWASP (Open Web Application Security Project).

Šajā rakstā mēs klāt sqlmap, spēcīgs atvērtā pirmkoda rīku, lai automatizētu procesu, atklāt un izmantot SQL injekcijas, pielāgojoties DBVS, kā back-end piemērošanas mērķi.

Priekšzināšanas

Šis raksts ir paredzēts, lai lasītājiem jau ir pamata zināšanas par SQL injekcijas, jo šis teksts tiks apstrādāti cēloņus neaizsargātību un / vai pretpasākumus, lai novērstu to, netiks ieviesti, kā arī SQL valodu, kurās zināšanas, lai gan bāzi, tas ir jāuzskata par vajadzīgo priekšnoteikumu, lai veiksmīgi rakstu.

sqlmap

sqlmap ir atvērtā koda rīks, kas sola, lai automatizētu posmiem atklāšana un ievainojamības izmanto klasificēti kā "SQL injekcija", kas izstrādāta pilnīgi Python, sqlmap Tāpēc pieejams visām galvenajām operētājsistēmām. sqlmap ir visaptverošu līdzekli analīzei SQL Injection, kā:

• var noteikt tipa mērķa DBVS (DBMS pirkstu nospiedumiem), ar ko pielāgo savu uzvedību;
• īsteno dažādas stratēģijas, bieži vien sarežģītu analizēt ar roku, lai izceltu kādu ievainojamību;
• identificēt neaizsargātību, izmanto DBVS ļauj ātri un, ja robežnosacījumi atļauj, uzņēmējas sistēmu.

Get sqlmap

Ņemot vērā tās milzīgo popularitāti, iegūt sqlmap ir ļoti vienkārša, un parasti pāriet uz tiešo lejupielādēt no vietnes hosted no SourceForge, kur varat lejupielādēt arhīvu (platformas neatkarīgās) vai binārā paketi lielākajā daļā sadalītai GBU / Linux vai Windows .

Tiem, kuri vēlas izmantot, un vienmēr jāpārbauda jaunāko izstrādes versiju, varat doties uz izrakstīšanās Subversion repozitorijā, izmantojot komandu:

 



 svn izrakstīšanās https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Lūdzu, ņemiet vērā, ka kods tiek izstrādāti, Subversion repozitorijā bieži satur versijas sqlmap cieš no bugs, kas var ievērojami ietekmēt tā darbību programmatūru.

Pētniecības stratēģijas

sqlmap īsteno trīs stratēģijas, lai pārbaudītu, vai pastāv ievainojamību SQL injekcijas:

• UNION ALL: Prince of metodes, lai izmantotu SQL injekcija ir izmantot UNION ALL, lai izveidotu savienojumu ar likumīgu rezultātu dati no otrā vaicājumu, ievietojiet sqlmap neaizsargāti pieteikumu parametru vaicājuma virknes, kas satur UNION ALL SELECT, kas "a", null ..., nosakot rezultātiem, ja izpilde bijusi sekmīga;
• Stacked jautājumiem: līdzekļi, lai vaicājums vairākas stacked vaicājumiem, kraušanas tos vienu zvanu. Pretēji daudzu prasību, nav noteikt, vai DBVS var izmantot šo tehniku, bet pāris DBVS / Web pamatprogrammas: zināms piemērs ir MS SQL Server ASP / ASP.NET un PHP, bet šī funkcija ir pieejama arī informācija par PostgreSQL ar ASP / ASP.NET / PHP, un ar ASP.NET MySQL. Ja stacked vaicājumi ir iespējota, un pieteikums ir neaizsargāti, ir iespējams ievietot patvaļīgu SQL kodu, vienkārši pārtraucot pašreizējā vaicājuma, ievadot jaunu un jāievēro (piemēram, "SELECT ..., -);
• Inferential aklā SQL injekcijas, SQL injekcijas, ne visi ir viegli atpazīstami: visredzamākās displeja izejas kļūda informāciju par interneta lapu, kas ļauj viegli identificēt un izmanto, citi labāk konfigurēt vidē, izejas nav nekādu atšķirību, ja vaicājums ir sintakses kļūdas. Pēdējais ir daudz grūtāk noteikt un izmantot, jo uzbrucējs ir obligāti turpināt "akli", bet jebkurā gadījumā ir dažas analīzes, pamatojoties uz Būla loģika un atbildes laikiem jāļauj noteikt ar lielu ticamības pakāpi klātbūtne SQL injekcija, sqlmap īsteno vairākas pārbaudes, šāda veida, kas paredzēts, lai segtu lielāko sēriju.

• <<
• 1
• 2
• 3
• 4
• >>