Pozrite sa na zraniteľnosť voči SQL injection útoky cez sqlmap

Medzi najzávažnejšie a rozširovať využitie zraniteľností na vedomie obavy SQL injekciu. Hoci teórie a odporúčaní o konkrétnych zmenách, ktoré prešli v posledných desiatich / pätnásť rokov tejto triedy zraniteľnosti zostáva hlavným nočnou morou pre programátorov a správcovia webových aplikácií, a zároveň, jeden z najviac atraktívnym cieľom pre útočníkov a vnútorné vonkajšie, a jeho význam je pravdepodobné, že bude trvalo inštalovaná v jednotlivých desiatku slabých označené OWASP (Open Web Application Security * Project).

V tomto článku uvádzame sqlmap, výkonný open-source nástroj, ktorý automatizuje proces objavovania a využitie SQL Injection, prispôsobuje DBMS ako back-end aplikácií cieľ.

Predpoklady

Tento článok je určený pre čitateľov, už majú základné vedomosti o SQL Injection, sa v tomto texte považovať príčin zraniteľnosti a / alebo protiopatrenia proti nemu nemôže byť zavedená, rovnako ako jazyka SQL, znalosť, ktoré, hoci základ, to je považované za nevyhnutný predpoklad k úspešnému článku.

sqlmap

sqlmap je open-source nástroj, ktorý sľubuje automatizáciu fáza objavovania a zneužitím slabých miest klasifikované ako "SQL Injection-", vyvinutý úplne v Pythone, sqlmap je preto k dispozícii pre všetky hlavné operačné systémy. sqlmap je komplexný nástroj pre analýzu SQL Injection, as:

• je schopný rozpoznať typ cieľovej DBMS (SRBD odtlačkov prstov), ​​prispôsobiť svoje správanie;
• vykonáva rôzne stratégie, často zložité analyzovať ručne, upozorňovať na akékoľvek zraniteľnosti;
• identifikovaných slabých miest, využíva DBMS umožňuje rýchle, a pokiaľ okrajové podmienky dovolia, v hostiteľskom systéme.

Získajte sqlmap

Vzhľadom k svojej obrovskej popularite, sa sqlmap je veľmi jednoduchá a zvyčajne pokračujte priamo na stiahnutie z webu umiestnený na SourceForge, kde si môžete stiahnuť archív (nezávislý na platforme), alebo binárne balíček pre väčšinu distribúciou GBU / Linux alebo Windows .

Pre tých, ktorí chcú používať, a vždy otestovať posledné vývojové verzie, môžete pokračovať k pokladni Subversion repozitára cez príkaz:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Vezmite prosím na vedomie, že kód bol vyvinutý, Subversion často obsahuje verzia sqlmap trpí chybami, ktoré môžu významne ovplyvniť fungovanie softvér.

Výskumné stratégie

sqlmap implementuje tri stratégie overiť existenciu zraniteľnosť v SQL injekciu:

• UNION ALL: Prince technik využívať SQL injection je použiť UNION ALL pripojenie k legitímne výsledok dáta z druhého dotazu, vložte sqlmap zraniteľné aplikácie parametrov v dotaze reťazec obsahujúci UNION ALL SELECT, ktorá "A", null ..., identifikácia výsledkov v prípade, že poprava bola úspešná;
• Skladaný dotazov: prostriedky na dotaz viac skladané otázok, stohovanie ich do jediného hovoru. V rozpore s tvrdením mnohých, nie je zistiť, či DBMS môže používať túto techniku ​​ale pár DBMS / Web Framework: známy príklad je MS SQL Server ASP / ASP.NET a PHP, ale táto funkcia je k dispozícii aj na PostgreSQL s ASP / ASP.NET / PHP a MySQL s ASP.NET. Ak je v stohu otázky sú povolené a aplikácie je zraniteľný, je možné vložiť ľubovoľný SQL kód jednoducho tým, že preruší prúd dotaz vstupuje do novej a sledovať (napr. "SELECT ..., -);
• Inferenční slepý SQL injection, SQL injection, nie všetky sú ľahko rozpoznateľné: Najviditeľnejšie výstup zobrazenie informácie o chybe na webovej stránke, ktorá umožňuje ľahkú identifikáciu a využije, iní lepšie nastaviť prostredie, výstup nevykazuje žiadny rozdiel, pokiaľ otázky syntaktické chyby. Tie sú oveľa ťažšie identifikovať a využiť, pretože útočník musí nutne pokračovať "naslepo", ale v každom prípade sú niektoré testy založené na booleovské logike a dobu odozvy, ktoré umožňujú identifikovať s vysokým stupňom dôvery Prítomnosť SQL-injekcie, sqlmap implementuje niekoľko kontrol tohto druhu, ktorý má pokrývať väčšinu zo série.

• <<
• 1
• 2
• 3
• 4
• >>