Sqlmap üzerinden SQL enjeksiyon saldırıları için güvenlik açığı kontrol edin

En ciddi ve yaygın uygulama açıkları arasında SQL Enjeksiyon kaygıları bir kenara not. Bu son on / on beş yıl içinde geçirmiş belirli değişiklikler hakkında teori ve öneriler, güvenlik açığı bu sınıf programcılar ve Web uygulamaları bakıcılarına için büyük bir kabus olmaya devam ediyor ve aynı zamanda, saldırganların ve iç için en cazip hedef biri de dış ve önemini sürekli olarak gösterilir açıkları çeşitli Top Ten Listesi yüklü olması muhtemeldir OWASP (Open Web Application Security Project).

Bu yazıda sqlmap, keşif sürecini otomatikleştirmek ve SQL arka uç uygulaması hedef olarak DBMS için Enjeksiyon-adapte yararlanmak için güçlü bir açık kaynak aracı mevcut.

Önkoşullar

Okuyucuları zaten SQL Enjeksiyon temel bilgilere sahip için bu makalenin amacı, bu metinde güvenlik ve / veya önlemek için karşı nedenleri ele alınacaktır, hem de SQL dilinin, bilgi, bunlardan olsa olarak tanıtıldı olmayacak taban, başarılı bir makale için gerekli bir ön koşul olarak kabul edilir.

sqlmap

sqlmap, keşif aşamaları ve "SQL Injection" olarak sınıflandırılan güvenlik açığından yararlanan otomatik Python tamamen gelişmiş vaat açık kaynak bir araçtır, sqlmap tüm önemli işletim sistemleri için bu nedenle kullanılabilir. sqlmap gibi SQL Enjeksiyon analizi için kapsamlı bir araçtır:

• buna göre davranışlarını adapte hedef VTYS (DBMS parmak izi), türünü tespit edebilmektedir;
• Herhangi bir güvenlik açığını vurgulamak için, elle analiz genellikle karmaşık farklı stratejiler uygular;
• güvenlik açıklarını tespit, güvenlik açıkları DBMS hızlı ve sınır koşulları izin verdiği takdirde, ana bilgisayar sistemi sağlar.

Sqlmap alın

Onun büyük popülerlik göz önüne alındığında, sqlmap son derece basit olsun, ve en dağılımları için bir arşiv (platform bağımsız) ya da ikili paket indirebileceğiniz genellikle SourceForge üzerinde barındırılan site bir doğrudan indirmek için devam GBU / Linux veya Windows .

Kullanmak istediğiniz ve her zaman en son geliştirme sürümünü test edenler için, komutu ile Subversion deposu çıkış devam edebilirsiniz:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Kurallar çerçevesi olarak, Subversion deposu genellikle büyük ölçüde yazılımın çalışmasını etkileyebilir hata ile sqlmap acı sürümlerini içerdiğini unutmayın.

Araştırma stratejileri

sqlmap SQL Injection bir güvenlik açığı varlığını doğrulamak için üç strateji uygular:

• UNION ALL: Prens SQL enjeksiyon yararlanma teknikleri TÜM ikinci bir sorgudan meşru sonuç verilere bağlanmak için bir UNION kullanmaktır, UNION ALL hangi SEÇ içeren bir sorgu dizesinde sqlmap savunmasız uygulama parametreleri eklemek 'a', boş ..., yürütme başarılı olup olmadığını sonuçları belirlenmesi;
• Yığılmış sorgular: tek bir çağrı onları istifleme, yığılmış birden fazla sorgu sorgu anlamına gelir. Çoğunun iddialarının aksine, DBMS bu tekniği kullanabilirsiniz belirlemek için değil, çift DBMS / Web Framework bilinen örneği ASP / ASP.NET ve PHP, ancak bu özellik MS SQL Server bir Ayrıca ASP.NET ile ASP / ASP.NET / PHP ve MySQL ile PostgreSQL mevcuttur. Yığılmış sorguları etkin ve uygulama zayıf ise, sadece yeni ve takip girerek geçerli sorgu keserek keyfi SQL kodu eklemek mümkündür (örneğin, 'SELECT ..., -);
• Çıkarımsal kör SQL Injection, SQL enjeksiyon, tüm kolayca tanınır: kolay tanımlama ve istismarlara izin web sayfasında en belirgin görüntü çıkışını hata bilgilerini, yapılandırılmış ortamlarda daha iyi diğerleri çıkışı herhangi bir fark olmadığını göstermiyor sorgu sözdizimi hataları vardır. İkincisi çok daha zor tespit etmek ve saldırgan mutlaka "körü körüne" Devam çünkü istismar, ama her durumda güven yüksek derecesi ile belirlemesine izin Boole mantığı ve tepki süreleri dayalı bazı testler vardır SQL enjeksiyon varlığı, sqlmap serisinin en kastedilmektedir bu tür birkaç denetler, uygular.

• <<
• 1
• 2
• 3
• 4
• >>