Tarkista alttiutta SQL-injektio hyökkäyksiä kautta sqlmap

Niistä vakavin ja laaja soveltaminen haavoittuvuuksia merkille huolen SQL-Injection. Vaikka teoria ja suosituksia erityisiä muutoksia hän on suorittanut viimeisen kymmenen / viisitoista vuotta, mutta tämän ryhmän haavoittuvuus on edelleen suuri painajainen ohjelmoijille ja ylläpitäjille Web-sovellusten ja, samaan aikaan, yksi houkuttelevin kohde hyökkääjille ja sisäinen ulkoisia, ja sen merkitys on todennäköisesti asennettu kiinteästi eri Top Ten lista haavoittuvuuksista merkitty OWASP (Open Web Application Security Project).

Tässä artikkelissa esittelemme sqlmap, voimakas avoimen lähdekoodin työkalu automatisoida löytämisen ja hyödyntää SQL Injection-mukautumaan DBMS kuin back-end sovellus tavoite.

Edellytykset

Tämä artikkeli on tarkoitettu lukijoille jo perustiedot SQL-Injection, tässä tekstissä käsitellään syitä haavoittuvuuden ja / tai vastatoimet estämään se, ei tarvitse toteuttaa sekä SQL-kieltä, joiden tunteminen, vaikkakin Base, katsotaan välttämätön edellytys onnistuneen artikkelissa.

sqlmap

sqlmap on avoimen lähdekoodin työkalu, joka lupaa automatisoida vaiheet löytö ja haavoittuvuuksien hyväksikäytön luokiteltu "SQL-Injection", kehitettiin kokonaan Python, sqlmap on siis saatavilla kaikille tärkeimmille käyttöjärjestelmille. sqlmap on monipuolinen työkalu analyysiin SQL-Injection kuten:

• pystyy havaitsemaan tyypin kohde DBMS (DBMS sormenjäljet), mukauttaa käytöstään;
• toteuttaa erilaisia ​​strategioita, usein monimutkaisia ​​analysoida käsin, tuoda esiin mahdolliset heikkoudet;
• tunnistettu haavoittuvuuksia, hyödyntää DBMS mahdollistaa nopean ja, jos reunaehdot sallivat, isäntä järjestelmä.

Hanki sqlmap

Koska sen valtavan suosion, saada sqlmap on äärimmäisen yksinkertainen, ja yleensä siirry suoraan ladata sivustoa SourceForgessa, josta voit ladata arkiston (alustasta riippumaton) tai binääripakettien useimmissa jakeluissa GBU / Linux tai Windows .

Niille, jotka haluavat käyttää ja testataan aina viimeisimmän version, voit siirtyä kassalle Subversion kautta komennolla:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Huomaa, että koodi kehitetään, Subversion sisältää usein versiot sqlmap kärsivät virheitä, jotka voivat merkittävästi vaikuttaa toimintaan ohjelmisto.

Tutkimus strategiat

sqlmap toteuttaa kolme strategiaa tarkistaa onko haavoittuvuus SQL-Injection:

• UNION ALL: Prince of tekniikoita hyödyntää SQL-injektio on käyttää UNION ALL yhteyden oikeutettu lopputulos tiedot Toisen kyselyn, aseta sqlmap haavoittuvia sovelluksen parametrit kyselymerkkijonossa sisältää UNION ALL SELECT joka "", null ..., tunnistaa tuloksia, jos täytäntöönpano oli onnistunut;
• Pinottu kyselyt: keinoja kyselyn useita kyselyitä pinota, pinoaminen ne yhdellä puhelinsoitolla. Toisin kuin väittää monien, ei onko DBMS voi käyttää tätä tekniikkaa, mutta pari DBMS / Web Framework: tunnettu esimerkki on MS SQL Server ASP / ASP.NET ja PHP, mutta tämä ominaisuus on saatavana myös PostgreSQL ASP / ASP.NET / PHP ja MySQL kanssa ASP.NET. Jos pinottu kyselyt ovat käytössä ja sovellus on haavoittuva, on mahdollista lisätä mielivaltaisen SQL-koodi yksinkertaisesti katkaisemalla nykyinen kysely kirjoittamalla uusi ja seurata (esim. "SELECT ..., -);
• Inferential sokea SQL-injektio, SQL-injektio, kaikki eivät ole helposti tunnistettavissa: ilmeisin näyttökohteeksi virhe tietoja Web-sivun avulla on helppo tunnistaa ja hyödyntää, toiset paremmin ympäristöissä määritetty, lähtö ei näy mitään eroa, jos kysely on syntaksivirheitä. Jälkimmäinen on paljon vaikeampi tunnistaa ja hyödyntää koska hyökkääjän on välttämättä etene "sokkona", mutta joka tapauksessa on olemassa joitakin testejä perustuvat Boolen logiikkaa ja vasteajat, joiden avulla määrittämään vankka luottamus läsnäolo SQL-injektio, sqlmap toteuttaa useita tarkastuksia tämänkaltaisia ​​tarkoitus kattaa useimmat sarjan.

• <<
• 1
• 2
• 3
• 4
• >>