Sprawdź podatność na ataki SQL injection przez sqlmap

Wśród najpoważniejszych i najbardziej rozpowszechnione luki w zabezpieczeniach aplikacji uwagę obawy o SQL Injection. Chociaż teoria i zalecenia dotyczące konkretnych zmian zostały poddane w ostatnich dziesięciu / piętnaście lat, do tej klasy podatności pozostaje głównym koszmarem dla programistów i twórców aplikacji internetowych, a jednocześnie jeden z najbardziej atrakcyjny cel dla napastników i wewnętrznych zewnętrznych, a jego znaczenie może być zainstalowane na stałe w różnych Top Ten Lista usterek wskazanych przez OWASP (Open Web Application Security Project).

W tym artykule prezentujemy sqlmap, potężny open-source narzędzie do automatyzacji procesu odkrywania i wykorzystywania SQL Injection, dostosowując się do DBMS jako back-end docelowej aplikacji.

Wymagania

Ten artykuł jest przeznaczony dla czytelników już podstawową wiedzę o SQL Injection, w tym tekście będą traktowane przyczyny wrażliwości i / lub środki zaradcze, aby zapobiec, nie zostaną wprowadzone, a także z języka SQL, których znajomość, choć podstawy, uważa się, warunkiem niezbędnym do pomyślnego artykułu.

sqlmap

sqlmap jest open-source narzędzie, które obiecuje zautomatyzować etapy odkrywania i wrażliwość wykorzystuje klasyfikowane jako "-SQL Injection", opracowany w całości w Pythonie, sqlmap jest zatem dostępny dla wszystkich głównych systemów operacyjnych. sqlmap jest wszechstronnym narzędziem do analizy SQL Injection, jak:

• jest w stanie wykryć typ docelowy SZBD (DBMS odcisków palców), dostosowują swoje zachowanie odpowiednio;
• realizuje różne strategie, często skomplikowane, aby analizować ręcznie, aby podkreślić żadnych luk;
• wykrytych luk, wykorzystuje DBMS pozwala na szybką i, jeśli warunki brzegowe zezwolenia, w systemie hosta.

Pobierz sqlmap

Ze względu na ogromną popularnością, dostać sqlmap jest niezwykle prosta i zazwyczaj przejść do bezpośredniego pobrania ze strony hostowane na SourceForge, gdzie można pobrać archiwum (niezależny od platformy) lub pakiet binarny dla większości dystrybucji GBU / Linux lub Windows .

Dla tych, którzy chcą korzystać i zawsze przetestować najnowszą wersję rozwojową, można przystąpić do realizacji transakcji do repozytorium Subversion za pomocą polecenia:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Należy pamiętać, że jak kod na etapie rozwoju, repozytorium często zawiera wersje cierpienia sqlmap z błędów, które mogą znacznie wpłynąć na działanie oprogramowania.

Strategie badawcze

sqlmap realizuje trzy strategie, mające zweryfikować istnienie luki w SQL Injection:

• UNION ALL: Książę technik do wykorzystania SQL injection jest użycie UNION ALL, aby połączyć się uzasadnione danych wynik z drugą kwerendę, włóż sqlmap wrażliwych parametrów aplikacji w łańcuchach zapytań zawierających UNION ALL SELECT, które "a", null ..., identyfikując wyniki, jeśli wykonanie powiodło się;
• Stacked zapytania: oznacza zapytanie wielu zapytań ułożone, układając je w jedno połączenie. Wbrew twierdzeniom wielu, nie jest ustalenie, czy DBMS może używać tej techniki ale para DBMS / Web ramowa: znanym przykładem jest MS SQL Server ASP / ASP.NET i PHP, ale funkcja ta jest dostępne na PostgreSQL z ASP / ASP.NET / PHP i MySQL z ASP.NET. Jeżeli ułożone kwerendy są dostępne i stosowania jest podatny, można wstawić dowolny kod SQL po prostu przez przerwanie bieżącej kwerendy, wprowadzając nową i przestrzegać (np. "; SELECT ..., -);
• Wnioskowania Blind SQL Injection, SQL Injection, nie wszystkie są łatwo rozpoznawalne: najbardziej oczywiste wyjście wyświetlania informacji o błędzie na stronie internetowej, które pozwalają na łatwą identyfikację i exploity, inni lepiej w środowiskach skonfigurowanych, wynik nie wykazują żadnej różnicy, jeśli zapytanie zawiera błędy składni. Te ostatnie są znacznie trudniejsze do określenia i wykorzystania, ponieważ napastnik musi koniecznie przejść "na ślepo", ale w każdym przypadku istnieje kilka testów w oparciu o wartości logicznych i czasy odpowiedzi, które pozwalają określić z wysokim stopniem zaufania Obecność-SQL injection, sqlmap realizuje kilka kontroli tego rodzaju, przeznaczone na pokrycie większości serii.

• <<
• 1
• 2
• 3
• 4
• >>