Ελέγξτε την ευπάθεια σε SQL ένεση επιθέσεις μέσω sqlmap

Μεταξύ των πιο σοβαρών και ευρέως διαδεδομένων τρωτά εφαρμογή μια σημείωση τις ανησυχίες σχετικά με τον SQL-Injection. Αν και η θεωρία και οι συστάσεις για συγκεκριμένες αλλαγές που έχουν υποστεί τα τελευταία δέκα / δεκαπέντε χρόνια, αυτή την κατηγορία ευπάθεια παραμένει σημαντική εφιάλτη για τους προγραμματιστές και συντηρητές των εφαρμογών Web και, ταυτόχρονα, μια από τις πιο ελκυστικός στόχος για τους επιτιθέμενους και την εσωτερική εξωτερικές, και η σημασία της είναι πιθανό να είναι μόνιμα εγκατεστημένα σε διάφορες Κατάλογος των πρώτων δέκα τρωτά σημεία υποδεικνύεται από OWASP (Open Web Εφαρμογών Έργο της Ασφάλειας).

Σε αυτό το άρθρο παρουσιάζουμε sqlmap, ένα ισχυρό open-source εργαλείο για να αυτοματοποιήσει τη διαδικασία της ανακάλυψης και εκμετάλλευσης SQL Injection-προσαρμογή στο ΣΔΒΔ ως στόχο την εφαρμογή back-end.

Προϋποθέσεις

Το άρθρο αυτό προορίζεται για τους αναγνώστες έχουν ήδη βασικές γνώσεις SQL-Injection, σε αυτό το κείμενο θα πρέπει να αντιμετωπίζονται οι αιτίες της ευπάθειας και / ή τα αντίμετρα για να το αποτρέψει, δεν θα έχουν εισαχθεί, καθώς και η SQL γλώσσα, η γνώση των οποίων, αν και βάσης, θεωρείται απαραίτητη προϋπόθεση για μια επιτυχημένη άρθρο.

sqlmap

sqlmap είναι ένα open-source εργαλείο που υπόσχεται να αυτοματοποιούν τα στάδια της ανακάλυψης και της ευπάθειας εκμεταλλεύεται ταξινομούνται ως "SQL-Injection", που αναπτύχθηκε εξ ολοκλήρου σε Python, sqlmap είναι επομένως διαθέσιμο για όλα τα σημαντικά λειτουργικά συστήματα. sqlmap είναι ένα ολοκληρωμένο εργαλείο για την ανάλυση του SQL-Injection, όπως:

• είναι σε θέση να ανιχνεύσει το είδος του στόχου DBMS (DBMS δακτυλικά αποτυπώματα), προσαρμόζοντας τη συμπεριφορά τους ανάλογα?
• εφαρμόζει διαφορετικές στρατηγικές, συχνά πολύπλοκη η ανάλυση με το χέρι, να αναδείξει τυχόν αδυναμίες?
• εντοπίστηκαν αδυναμίες, εκμεταλλεύεται DBMS επιτρέπει την ταχεία και, εάν το επιτρέπουν οι οριακές συνθήκες, το σύστημα υποδοχής.

Πάρτε sqlmap

Με δεδομένη την τεράστια δημοτικότητά του, να πάρει sqlmap είναι εξαιρετικά απλή, και συνήθως να προχωρήσει σε άμεση λήψη από την τοποθεσία που φιλοξενείται στο SourceForge, όπου μπορείτε να κατεβάσετε ένα αρχείο (ανεξάρτητο πλατφόρμας) ή ένα δυαδικό πακέτο για τις περισσότερες διανομές GBU / Linux ή Windows .

Για εκείνους που θέλουν να χρησιμοποιήσουν και πάντα έλεγχος της τελευταίας έκδοσης της ανάπτυξης, μπορείτε να προχωρήσετε στην πληρωμή του Subversion repository με την εντολή:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Παρακαλώ σημειώστε ότι ως κώδικας που αναπτύσσονται, το αποθετήριο Subversion συχνά περιέχει εκδόσεις του που πάσχουν sqlmap από σφάλματα που μπορεί να επηρεάσει σημαντικά τη λειτουργία του λογισμικού.

Στρατηγικές Έρευνα

sqlmap υλοποιεί τρεις στρατηγικές για να επαληθεύσει την ύπαρξη μιας ευπάθειας στην SQL-Injection:

• ΕΝΩΣΗ ALL: Πρίγκιπας των τεχνικών εκμετάλλευσης ενός SQL ένεση είναι η χρήση ενός ΕΝΩΣΗΣ ALL, για να συνδεθεί με τα νόμιμα στοιχεία αποτέλεσμα από ένα δεύτερο ερώτημα, τοποθετήστε sqlmap ευάλωτες παράμετροι εφαρμογής σε ένα ερώτημα string που περιέχει ΕΝΩΣΗΣ ALL SELECT η οποία «α», μηδενική ..., τον προσδιορισμό των αποτελεσμάτων, αν η εκτέλεση ήταν επιτυχής?
• Στοιβάζονται ερωτήματα: μέσα στο ερώτημα πολλές απορίες στοιβάζονται, τοποθέτησή τους, σε μία κλήση. Σε αντίθεση με τους ισχυρισμούς των πολλών, δεν έχει να καθοριστεί αν το DBMS μπορεί να χρησιμοποιήσει αυτήν την τεχνική αλλά το ζευγάρι DBMS / Ιστό Πλαίσιο: γνωστό παράδειγμα, είναι η MS SQL Διακομιστής ASP / ASP.NET και PHP, αλλά αυτή τη λειτουργία είναι Επίσης, είναι διαθέσιμες στην PostgreSQL με ASP / ASP.NET / PHP και MySQL με το ASP.NET. Εάν οι στοιβάζονται ερωτήματα ενεργοποιημένη και η εφαρμογή είναι ευάλωτες, είναι δυνατό να εισάγετε αυθαίρετου κώδικα SQL απλά με τη διακοπή της τρέχουσας ερώτημα, εισάγοντας ένα νέο και να ακολουθούν (π.χ. «? SELECT ..., -)?
• Συμπερασματολογία τυφλή SQL ένεση, SQL ένεση, δεν είναι όλα είναι εύκολα αναγνωρίσιμα: το πιο προφανές εξόδου οθόνης πληροφορίες σφάλματος στην ιστοσελίδα που επιτρέπουν την εύκολη αναγνώριση και την εκμεταλλεύεται, άλλοι καλύτερα στο περιβάλλον που έχει ρυθμιστεί, η έξοδος δεν προκύπτει καμία διαφορά αν το ερώτημα έχει συντακτικά λάθη. Τα τελευταία είναι πολύ πιο δύσκολο να εντοπίσει και να αξιοποιήσει, επειδή ο εισβολέας θα πρέπει αναγκαστικά "στα τυφλά", αλλά σε κάθε περίπτωση υπάρχουν κάποιες δοκιμές με βάση Boolean λογική και τους χρόνους απόκρισης που να επιτρέπουν να καθοριστεί με υψηλό βαθμό εμπιστοσύνης του παρουσία του SQL-ένεση, sqlmap υλοποιεί διάφορα ελέγχους αυτού του είδους, που προορίζεται να καλύψει το μεγαλύτερο μέρος της σειράς.

• <<
• 1
• 2
• 3
• 4
• >>