ตรวจสอบช่องโหว่การโจมตี SQL injection ผ่าน sqlmap

ในที่สุดอย่างจริงจังและแพร่หลายช่องโหว่โปรแกรมทราบจากความกังวลเกี่ยวกับ SQL - injection ถึงแม้ว่าทฤษฎีและการแนะนำเกี่ยวกับการเปลี่ยนแปลงเฉพาะพวกเขามีระดับในช่วงสิบ / สิบห้าปี, ระดับของช่องโหว่นี้ยังคงเป็นฝันร้ายที่สำคัญสำหรับการเขียนโปรแกรมและดูแลการใช้งานเว็บและในเวลาเดียวกันซึ่งเป็นหนึ่งในเป้าหมายที่น่าสนใจที่สุดสำหรับการโจมตีและภายใน ภายนอกและความสำคัญของมันมีแนวโน้มที่จะติดตั้งถาวรในหลายสิบอันดับรายการของช่องโหว่ที่ระบุโดย OWASP (Web Application โครงการเปิด Security)

ในบทความนี้เรานำเสนอ sqlmap ซึ่งเป็นเครื่องมือโอเพนซอร์สที่มีประสิทธิภาพเพื่อทำให้กระบวนการของการค้นพบและใช้ประโยชน์จาก SQL Injection - การปรับตัวเพื่อ DBMS ที่เป็นเป้าหมายของการประยุกต์ใช้ back - end

เบื้องต้น

บทความนี้มีวัตถุประสงค์เพื่อให้ผู้อ่านมีความรู้พื้นฐานของ SQL - injection, ในข้อความนี้จะได้รับสาเหตุของการเกิดช่องโหว่และ / หรือการตอบโต้เพื่อป้องกันไม่ให้มันจะไม่ถูกนำมาใช้เป็นภาษา SQL ความรู้ซึ่งแม้ว่า ฐานก็ถือว่าเป็นสิ่งที่จำเป็นที่จำเป็นไปยังบทความที่ประสบความสำเร็จ

sqlmap

sqlmap เป็นเครื่องมือที่เปิดแหล่งที่มาที่สัญญาว่าจะทำให้ขั้นตอนของการค้นพบและช่องโหว่หาประโยชน์จัดเป็น"SQL ฉีด", การพัฒนาทั้งใน Python, sqlmap ดังนั้นจึงสามารถใช้ได้กับทุกระบบปฏิบัติการหลัก sqlmap เป็นเครื่องมือที่ครอบคลุมสำหรับการวิเคราะห์ของ SQL - injection เป็น :

• สามารถที่จะตรวจสอบชนิดของเป้าหมาย DBMS (พิมพ์ลายนิ้วมือ DBMS) การปรับพฤติกรรมของพวกเขาตามนั้น
• การดำเนินกลยุทธ์ที่แตกต่างกันมักจะซับซ้อนในการวิเคราะห์ด้วยมือเพื่อเน้นช่องโหว่ใด ๆ
• ระบุช่องโหว่หาประโยชน์ DBMS ช่วยให้การอย่างรวดเร็วและหากมีเงื่อนไขขอบเขตใบอนุญาตระบบโฮสต์

รับ sqlmap

ได้รับความนิยมอย่างมากของตนได้รับ sqlmap จะง่ายมากและมักจะดำเนินการต่อไปสามารถดาวน์โหลดได้โดยตรงจากเว็บไซต์ที่โฮสต์อยู่บน SourceForge, ซึ่งคุณสามารถดาวน์โหลดเก็บไว้ (แพลตฟอร์มที่เป็นอิสระ) หรือแพคเกจไบนารีสำหรับการกระจายมากที่สุด GBU / Linux หรือ Windows .

สำหรับผู้ที่ต้องการใช้และมักจะทดสอบรุ่นพัฒนาล่าสุด, คุณสามารถดำเนินการชำระเงินพื้นที่เก็บข้อมูลการโค่นล้มผ่านคำสั่ง :

 



 เช็คเอา svn https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap - dev

 

โปรดทราบว่าเป็นรหัสการพัฒนาพื้นที่เก็บข้อมูลการโค่นล้มมักจะมีรุ่นของความทุกข์ทรมานจากข้อบกพร่อง sqlmap ที่สามารถส่งผลกระทบต่อการดำเนินงานของซอฟแวร์

กลยุทธ์การวิจัย

sqlmap สามกลยุทธ์การดำเนินการเพื่อตรวจสอบการดำรงอยู่ของช่องโหว่ใน SQL - injection ที่ :

• UNION ALL : ปรินซ์ของเทคนิคที่จะใช้ประโยชน์จากการฉีด SQL คือการใช้ยูเนี่ยนทั้งหมดเพื่อเชื่อมต่อกับข้อมูลที่ถูกต้องจากผลแบบสอบถามที่สองให้แทรกพารามิเตอร์ sqlmap โปรแกรมที่มีช่องโหว่ในสตริงการสืบค้นที่มี UNION ALL SELECT ที่ 'A', null ... ระบุผลหากการดำเนินการที่ประสบความสำเร็จ;
• คำสั่งซ้อนกัน : หมายถึงแบบสอบถามแบบสอบถามหลายซ้อนซ้อนพวกเขาในสายเดียว ขัดกับการเรียกร้องของหลาย ๆ ไม่ได้ที่จะตรวจสอบว่า DBMS เพื่อสามารถใช้เทคนิคนี้ แต่คู่ DBMS / กรอบเว็บ : : ตัวอย่างที่รู้จักกันเป็น MS SQL Server ASP / ASP.NET และ PHP, แต่คุณลักษณะนี้ ยังมีใน PostgreSQL กับ ASP / ASP.NET / PHP และ MySQL ด้วย ASP.NET หากคำสั่งซ้อนกันมีการใช้งานและการประยุกต์ใช้มีความเสี่ยงก็เป็นไปได้ที่จะใส่รหัส SQL โดยพลการโดยเพียงแค่การหยุดชะงักของแบบสอบถามในปัจจุบันโดยการป้อนใหม่และเป็นไปตาม (เช่น'; SELECT ... , --);
• อ้างอิงการฉีด SQL ตาบอด, SQL injection, ไม่ทั้งหมดจะถูกจดจำได้ง่าย : แสดงผลที่ชัดเจนที่สุดข้อมูลความผิดพลาดบนหน้าเว็บที่อนุญาตให้มีบัตรประจำตัวที่ง่ายและใช้ประโยชน์จากคนอื่นที่ดีกว่าในสภาพแวดล้อมที่การกำหนดค่าการแสดงผลไม่แสดงความแตกต่างใด ๆ แบบสอบถามที่มีการผิดพลาดทางไวยากรณ์ หลังมีมากขึ้นยากที่จะระบุและใช้ประโยชน์เพราะผู้โจมตีจำเป็นต้องดำเนินการ"สุ่มสี่สุ่มห้า"แต่ในกรณีใด ๆ จะมีการทดสอบบางอย่างอยู่บนพื้นฐานของตรรกะบูลีนและเวลาการตอบสนองที่อนุญาตให้มีการตรวจสอบที่มีระดับสูงความเชื่อมั่นของ การมีฉีด SQL, การดำเนินการตรวจสอบ sqlmap หลายชนิดนี้มีวัตถุประสงค์เพื่อครอบคลุมมากที่สุดของชุด

• <<
• 1
• 2
• 3
• 4
• >>