Provjerite ranjivost na SQL injekcije napada putem sqlmap

Među najteže i raširena primjena sigurnosnih propusta notu zabrinutosti u vezi SQL injekcije. Iako je teorija i preporuke o specifičnim promjenama koje su prošli u posljednjih deset / petnaest godina, ovu klasu ranjivosti i dalje glavna noćna mora za programere i održavatelja web aplikacija i, u isto vrijeme, jedna od najatraktivnijih meta napadača i unutarnje vanjske, a njegovo značenje je, kao što su trajno biti instaliran u različitim Top Ten listi ranjivosti pokazuje OWASP (Open Web Application Security Project).

U ovom članku predstavljamo sqlmap, moćan open-source alat za automatiziranje procesa otkrivanja i iskorištavanja SQL Injection-prilagođavajući se DBMS kao back-end aplikacija cilj.

Preduvjeti

Ovaj je članak namijenjen čitateljima već imaju osnovno znanje o SQL injection, u ovom tekstu će biti tretiran uzroci ranjivosti i / ili protumjere kako bi spriječio ga, neće biti uveden kao i SQL jezika, poznavanje koji, iako baza, smatra nužan je preduvjet za uspješan članak.

sqlmap

sqlmap je open-source alat koji obećava da će automatizirati fazama otkrića i ranjivosti iskorištava klasificirani kao "SQL Injection-", razvijen u potpunosti u Python, sqlmap je stoga dostupan za sve glavne operativne sustave. sqlmap je sveobuhvatan alat za analizu SQL Injection kao:

• je u mogućnosti to otkriti vrstu ciljane DBMS (SUBP fingerprinting), prilagođavajući svoje ponašanje u skladu s tim;
• provodi različite strategije, često složene analize rukom, označite ranjivosti;
• identificiran ranjivosti, iskorištava DBMS omogućuje brz i, ako se granični uvjeti dopuštaju, host sustava.

Nabavite sqlmap

Zbog svoje ogromne popularnosti, dobili sqlmap je izuzetno jednostavan i obično nastavite direct download sa stranice domaćin na SourceForge, gdje možete skinuti arhive (neovisan o platformi) ili binarni paket za većinu distribucija GBU / Linux ili Windows .

Za one koji žele koristiti i uvijek testirati najnoviji razvoj verziju, možete nastaviti naplata Subversion repozitorija putem naredbu:

 



 svn naplata https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Imajte na umu da su kod razvoja, Subversion repozitorij sadrži verzije sqlmap često pate od bugova koji mogu uvelike utjecati na rad softvera.

Istraživanje strategija

sqlmap provodi tri strategije kako bi provjerili postojanje ranjivosti SQL Injection:

• UNION ALL: Princ tehnike iskorištavanja SQL Injection je korištenje UNION ALL za spajanje na legitimne ishod podataka iz drugi upit, umetnite sqlmap ranjiva parametara aplikacija u nizu koji sadrži upit, kao što su UNION ALL SELECT 'A', null ..., identificiranje ishoda, ako izvršenje bio uspješan;
• Složeni upiti: upite sredstva za obavljanje više upita stog ih slaganje u jednom pozivu. Suprotno tvrdnjama mnogih, ne DBMS da utvrdi da li je moguće koristiti ovu tehniku, ali par DBMS / Web Okvir: poznati primjer je MS SQL Server na ASP / ASP.NET i PHP, ali to je značajka također dostupne na PostgreSQL s ASP / ASP.NET / PHP i MySQL sa ASP.NET. Ako su složeni upiti omogućene i aplikacija je ranjiva, moguće je umetnuti proizvoljne SQL koda jednostavno prekidanja trenutnog upita unosom novih i pratiti (npr. "; SELECT ..., -);
• Inferencijalne blind SQL injection, SQL injection, nisu svi su lako prepoznatljivi: Najočitiji zaslon izlaz informacije o pogrešci na web-stranicu koja omogućuje jednostavno prepoznavanje i eksploatira, a drugi bolje u uvjetima konfiguriran, izlaz ne pokazivati ​​nikakve razlike je li upit ima sintaksu pogreške. Potonji su puno teže identificirati i iskoristiti kao agresor nužno mora nastaviti "slijepo", ali u svakom slučaju postoje neki testovi temelje se na Booleova logika i vrijeme odziva koje vam omogućuju da odrediti s visokim stupnjem povjerenja prisutnost SQL injection, sqlmap provodi više kontrola tog tipa, namijenjena za pokriće velik dio serije.

• <<
• 1
• 2
• 3
• 4
• >>