Kontroller sårbarheden over for SQL-injektion angreb via sqlmap
Side 1 af 4
Blandt de mest alvorlige og udbredte anvendelse sårbarheder et notat af bekymringer om SQL-Injection. Selv om teori og anbefalinger om konkrete ændringer, de har gennemgået i de sidste ti / femten år, denne klasse af sårbarhed fortsat en stor mareridt for programmører og vedligeholdere af web-applikationer, og på samme tid, en af de mest attraktive mål for angribere og intern eksternt, og dens betydning vil sandsynligvis være permanent installeret i de forskellige top ti listen over sårbarheder angivet med OWASP (Open Web Application Security Project).
I denne artikel præsenterer vi sqlmap, en stærk open source-værktøj til at automatisere processen med opdagelsen og udnytte SQL Injection-tilpasning til DBMS som en back-end applikation mål.
Forudsætninger
Denne artikel er beregnet til læsere allerede har grundlæggende kendskab til SQL-injektion, vil i denne tekst blive behandlet årsagerne til sårbarhed og / eller modforanstaltninger for at forhindre det, vil ikke blive indført, samt SQL sprog, viden om, hvilke, om end base, anses det for en nødvendig forudsætning for en vellykket artiklen.
sqlmap
sqlmap er et open-source værktøj, der lover at automatisere stadier af opdagelsen og sårbarhed udnytter klassificeret som "SQL-injection", udviklet udelukkende i Python, sqlmap er således til rådighed for alle større operativsystemer. sqlmap er et omfattende værktøj til analyse af SQL-Injection som:
- er i stand til at opdage den type af mål DBMS (DBMS fingeraftryk), tilpasse deres adfærd i overensstemmelse hermed;
- implementerer forskellige strategier, ofte komplicerede at analysere i hånden, for at fremhæve eventuelle sårbarheder;
- identificeret sårbarheder, exploits DBMS giver en hurtig og, hvis randbetingelser tillader det, værten systemet.
Få sqlmap
I betragtning af sin enorme popularitet, få sqlmap er meget enkel, og som regel foretage en direkte download fra webstedet hostes på SourceForge, hvor du kan downloade et arkiv (platform uafhængige) eller en binær pakke til de fleste distributioner GBU / Linux eller Windows .
For dem, der ønsker at bruge og altid teste den seneste udvikling version, kan du går til kassen for Subversion repository via kommandoen:
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-devBemærk venligst, at som kode ved at blive udviklet, den Subversion repository indeholder ofte versioner af sqlmap lider af fejl, der kan have stor indflydelse på driften af softwaren.
Forskningsstrategier
sqlmap implementerer tre strategier til at verificere eksistensen af en sårbarhed i SQL-Injection:
- UNION ALL: Prins af teknikker til at udnytte en SQL-injektion er at bruge en UNION ALL at oprette forbindelse til den legitime resultatet data fra en anden forespørgsel, skal du indsætte sqlmap sårbare ansøgning parametre i en forespørgsel streng, der indeholder UNION ALL SELECT, som 'a', null ..., identificere de resultater, hvis henrettelse var en succes;
- Stablet forespørgsler: betyder at forespørge flere stablet forespørgsler, stable dem i et enkelt opkald. I modsætning til det af mange, er ikke at afgøre, om DBMS kan bruge denne teknik, men parret DBMS / Web Framework: kendte eksempel er MS SQL Server ASP / ASP.NET og PHP, men denne funktion er også findes på PostgreSQL med ASP / ASP.NET / PHP og MySQL med ASP.NET. Hvis stablet forespørgsler er aktiveret og ansøgningen er sårbar, er det muligt at indsætte vilkårlig SQL-kode, blot ved at afbryde den aktuelle forespørgsel ved at indtaste en ny og til at følge (fx '; SELECT ..., -);
- Empiriske blinde SQL-injektion, SQL-injektion, ikke alle er let genkendelige: det mest oplagte skærmoutputtet fejloplysninger på den webside, der tillader nem identifikation og udnytter, andre bedre i konfigureret miljøer, er produktionen ikke vise nogen forskel, hvis forespørgslen er syntaksfejl. Sidstnævnte er langt vanskeligere at identificere og udnytte, fordi angriberen nødvendigvis må fortsætte "blindt", men under alle omstændigheder er der nogle tests baseret på Boolesk logik og svartider, der gør det muligt at fastslå med en høj grad af tillid til Tilstedeværelsen af en SQL-injektion, sqlmap gennemfører flere kontroller af denne art, skal dække det meste af serien.
 |
ASP.NET (Kursus)
Fuld kursus for bygge web-applikationer fra 49 €. |
 |
Javascript (Kursus)
Komplet guide til klient-side scripting. Fra 39 €. |
 |
Linux (Kursus)
Komplet guide til open source-system. Fra 49 €. |