Podívejte se na zranitelnost vůči SQL injection útoky přes sqlmap

Mezi nejzávažnější a rozšiřovat využití zranitelností na vědomí obavy SQL injekci. Ačkoli teorie a doporučení o konkrétních změnách, které prošly v posledních deseti / patnácti let této třídy zranitelnosti zůstává hlavním noční můrou pro programátory a správci webových aplikací, a zároveň, jeden z nejvíce atraktivním cílem pro útočníky a vnitřní vnější, a jeho význam je pravděpodobné, že bude trvale instalována v jednotlivých desítku slabých označené OWASP (Open Web Application Security * Project).

V tomto článku uvádíme sqlmap, výkonný open-source nástroj pro automatizaci procesu objevování a využití SQL Injection, přizpůsobení se DBMS jako back-end aplikace cíl.

Předpoklady

Tento článek je určen pro čtenáře, již mají základní znalosti o SQL Injection, se v tomto textu považovat příčin zranitelnosti a / nebo protiopatření proti němu nemůže být zavedena, stejně jako jazyka SQL, znalost, které, ačkoli základ, to je považováno za nutný předpoklad k úspěšnému článku.

sqlmap

sqlmap je open-source nástroj, který slibuje automatizaci fáze objevování a zneužitím slabých míst klasifikovány jako "SQL Injection-", vyvinutý zcela v Pythonu, sqlmap je proto k dispozici pro všechny hlavní operační systémy. sqlmap je komplexní nástroj pro analýzu SQL Injection, as:

• je schopen rozpoznat typ cílové DBMS (SŘBD otisků prstů), přizpůsobit své chování;
• provádí různé strategie, často složité analyzovat ručně, upozorňovat na jakékoliv zranitelnosti;
• identifikovaných slabých míst, využívá DBMS umožňuje rychlé, a pokud okrajové podmínky dovolí, v hostitelském systému.

Získejte sqlmap

Vzhledem ke své obrovské popularitě, se sqlmap je velmi jednoduchá a obvykle pokračujte přímo ke stažení z webu umístěn na SourceForge, kde si můžete stáhnout archiv (nezávislý na platformě), nebo binární balíček pro většinu distribucí GBU / Linux nebo Windows .

Pro ty, kteří chtějí používat, a vždy otestovat poslední vývojové verzi, můžete pokračovat k pokladně Subversion repozitáře přes příkaz:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Vezměte prosím na vědomí, že kód byl vyvinut, Subversion často obsahuje verze sqlmap trpí chybami, které mohou významně ovlivnit fungování software.

Výzkumné strategie

sqlmap implementuje tři strategie ověřit existenci zranitelnost v SQL injekci:

• UNION ALL: Prince technik využívat SQL injection je použít UNION ALL připojení k legitimní výsledek data z druhého dotazu, vložte sqlmap zranitelné aplikace parametrů v dotazu řetězec obsahující UNION ALL SELECT, která "A", null ..., identifikace výsledků v případě, že poprava byla úspěšná;
• Skládaný dotazů: prostředky na dotaz více skládané dotazů, stohování je do jediného hovoru. V rozporu s tvrzením mnoha, není zjistit, zda DBMS může používat tuto techniku ​​ale pár DBMS / Web Framework: známý příklad je MS SQL Server ASP / ASP.NET a PHP, ale tato funkce je k dispozici i na PostgreSQL s ASP / ASP.NET / PHP a MySQL s ASP.NET. Je-li ve stohu dotazy jsou povoleny a aplikace je zranitelný, je možné vložit libovolný SQL kód jednoduše tím, že přeruší proud dotaz vstupuje do nové a sledovat (např. "SELECT ..., -);
• Inferenční slepý SQL injection, SQL injection, ne všechny jsou snadno rozpoznatelné: Nejviditelnější výstup zobrazení informace o chybě na webové stránce, která umožňuje snadnou identifikaci a využije, jiní lépe nastavit prostředí, výstup nevykazuje žádný rozdíl, pokud dotazu syntaktické chyby. Ty jsou mnohem obtížnější identifikovat a využít, protože útočník musí nutně pokračovat "naslepo", ale v každém případě jsou některé testy založeny na booleovské logice a dobu odezvy, které umožňují určit s vysokým stupněm důvěry Přítomnost SQL-injekce, sqlmap implementuje několik kontrol tohoto druhu, který má pokrývat většinu ze série.

• <<
• 1
• 2
• 3
• 4
• >>