Проверьте уязвимость к SQL-инъекции атак через sqlmap

Среди самых серьезных и распространенных уязвимостей приложений к сведению озабоченности по поводу SQL-Injection. Хотя теория и рекомендации о конкретных изменениях, которые они претерпели в последние десять / пятнадцать лет, этот класс уязвимостей остается одним из главных кошмаром для программистов и сопровождающих веб-приложений и, в то же время, одной из наиболее привлекательной мишенью для злоумышленников и внутренних внешний, и его значение, вероятно, будет постоянно установлен в различных десять Список уязвимостей указано OWASP (Open Web Application Security Project).

В этой статье мы представляем sqlmap, мощным открытым исходным кодом инструмент, позволяющий автоматизировать процесс открытия и эксплуатации SQL Injection-адаптации к СУБД как фоновые приложения цель.

Предпосылки

Эта статья предназначена для читателей, уже имеет базовые знания SQL-инъекций, в этом тексте будет рассматриваться причины уязвимости и / или контрмеры, чтобы предотвратить это, не будет введен, а также SQL-языка, знание которых, хотя и база, то считается необходимым условием для успешного статьи.

sqlmap

sqlmap является открытым исходным кодом, которая обещает автоматизировать этапы открытия, использующих уязвимости классифицированы как "SQL-инъекций", которая полностью разработана в Python, sqlmap поэтому доступны для всех основных операционных системах. sqlmap является всеобъемлющим инструментом для анализа SQL-инъекция, как:

• способен определять тип целевой СУБД (DBMS снятие отпечатков пальцев), приспосабливая свое поведение;
• реализует различные стратегии, часто сложно анализировать вручную, чтобы выделить какие-либо уязвимостей;
• выявленных уязвимостей, использует СУБД позволяет быстрое и, в случае граничных условий разрешения, хост-системе.

Получить sqlmap

Учитывая огромную популярность, получить sqlmap предельно проста, и, как правило приступить к прямого скачивания с сайтов, размещенных на SourceForge, где вы можете скачать архив (независимых от платформы) или бинарный пакет для большинства дистрибутивов GBU / Linux или Windows, .

Для тех, кто хочет использовать и всегда проверять последнюю разработку версии, вы можете приступить к оформлению заказа репозитория с помощью команды:

 



 SVN Checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-разработчика

 

Обратите внимание, что в качестве кода в стадии разработки, Subversion репозиторий часто содержит версии sqlmap страдают от ошибок, которые могут значительно повлиять на работу программного обеспечения.

Исследование стратегий

sqlmap реализует три стратегии, чтобы убедиться в существовании уязвимости в SQL-Injection:

• UNION ALL: Принц методы использовать SQL инъекций является использование UNION ALL для подключения к законным данных результатов от второй запрос, вставьте sqlmap уязвимых параметров приложения в строке запроса, содержащего UNION ALL SELECT которых '', нулевой ..., определения результатов, если выполнение было успешным;
• Stacked запросов: средства для запроса несколько запросов сложены, укладывая их в одном вызове. Вопреки утверждениям многих, не определить, является ли СУБД может использовать эту технику, но пара СУБД / Web Framework: известным примером является MS SQL Server, ASP / ASP.NET и PHP, но эта функция также доступны на PostgreSQL с ASP / ASP.NET / PHP и MySQL с ASP.NET. Если стек запросов включены и приложение уязвимо, можно вставить произвольный код SQL просто прерывая текущий запрос, введя новые и следовать (например, '; SELECT ..., -);
• Умозаключений слепой инъекции SQL, SQL инъекции, не все они легко узнаваемы: Наиболее очевидный вывод изображения информацию об ошибке на веб-странице, что позволяет легко идентифицировать и подвиги, другие лучше в среде настроен, выход не показывает никакого значения, если запрос синтаксических ошибок. Последние гораздо труднее выявлять и использовать, поскольку злоумышленник должен обязательно идти "вслепую", но в любом случае Есть некоторые тесты, основанные на логических и время отклика, которые позволяют определить с высокой степенью уверенности наличие SQL-инъекции, sqlmap реализует несколько проверок такого рода, предназначенный для покрытия большей части серии.

• <<
• 1
• 2
• 3
• 4
• >>