Verificaţi vulnerabilitatea la atacuri SQL injection prin sqlmap

Printre vulnerabilităţile cele mai grave şi răspândite aplicare o notă de preocupările legate de SQL Injection-. Deşi teoria şi recomandări despre modificările specifice pe care le-au fost supuse în ultimii zece / cincisprezece ani, această clasă de vulnerabilitate rămâne un coşmar major pentru programatori şi întreţin de aplicaţii web şi, în acelaşi timp, una dintre cele ţintă cele mai atractive pentru atacatorilor şi interne externe, precum şi importanţa sa este probabil să fie instalate permanent în diferitele Top Zece Lista de vulnerabilitati indicate de OWASP (Open Web Application Security Project).

În acest articol vom prezenta sqlmap, un puternic instrument de open-source pentru a automatiza procesul de descoperire şi de a exploata SQL Injection-de adaptare la SGBD ca un obiectiv aplicaţie back-end.

Cerinţe preliminare

Acest articol este destinat pentru cititorii au deja cunoştinţe de bază de SQL Injection-, în acest text va fi tratat în cauzele de vulnerabilitate şi / sau contramăsuri pentru a preveni, nu vor fi introduse, precum şi limba SQL, cunoasterea limbii care, deşi de bază, aceasta este considerată o condiţie prealabilă necesară pentru un articol de succes.

sqlmap

sqlmap este un instrument open-source care promite pentru a automatiza etapele de descoperire şi de vulnerabilitate exploateaza clasificate ca "SQL Injection-", dezvoltat în întregime în Python, sqlmap este, prin urmare, disponibil pentru toate sistemele de operare majore. sqlmap este un instrument complet de analiza a SQL Injection-cum:

• este capabil de a detecta tipul de ţintă SGBD (SGBD amprentarea), de adaptare a comportamentului lor în consecinţă;
• pune în aplicare strategii diferite, de multe ori complexe pentru a analiza de mână, pentru a evidenţia orice vulnerabilităţi;
• identificate vulnerabilităţi, exploateaza SGBD permite o rapidă şi, în cazul în care condiţiile la limită autorizare, sistemul gazdă.

Obţineţi sqlmap

Având în vedere popularitatea enormă, pentru a primi sqlmap este extrem de simplu, şi, de obicei, procedează la o direct download de pe site-ul găzduit pe SourceForge, unde puteti descarca o arhiva (platformă independent) sau un pachet binar pentru cele mai multe distribuţii GBU / Linux sau Windows .

Pentru cei care doresc să utilizeze şi să testeze întotdeauna cea mai recentă versiune de dezvoltare, se poate trece la casa depozitul Subversion prin comanda:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Vă rugăm să reţineţi faptul că sub formă de cod în curs de dezvoltare, depozitul Subversion conţine adesea versiuni de care suferă sqlmap de bug-uri, care pot afecta foarte mult de funcţionare a software-ului.

Strategii de cercetare

sqlmap implementează trei strategii pentru a verifica existenţa unei vulnerabilităţi în SQL Injection-:

• UNION ALL: Prince de tehnici pentru a exploata o injecţie SQL este de a utiliza o UNION ALL pentru a conecta la datele rezultatul legitim dintr-o interogare de altă parte, se introduce sqlmap parametrii vulnerabile cerere într-un şir de interogare care conţine UNION ALL SELECT care "a", nul ..., identificarea rezultatele în cazul în care executarea a fost un succes;
• Interogări stivă: mijloc de a interogare query-uri multiple suprapuse, stivuire-le într-un singur apel. Spre deosebire de cererile de multe, nu este de a determina dacă SGBD poate utiliza aceasta tehnica, dar tânăr SGBD / Web-cadru: exemplu cunoscut este MS SQL Server ASP / ASP.NET şi PHP, dar această funcţie este de asemenea, disponibile pe PostgreSQL cu ASP / ASP.NET / PHP si MySQL cu ASP.NET. În cazul în care interogările stratificate sunt activate, iar cererea este vulnerabil, este posibil să se insera cod arbitrar SQL pur şi simplu prin întreruperea interogarea curentă prin introducerea unui nou şi să urmeze (de exemplu, "; SELECT ..., -);
• Inferenţial orb injecţie SQL, SQL Injection, nu toate sunt uşor de recunoscut: cel mai evident de eroare de ieşire informaţii de afişare pe pagina de web care permit o identificare uşoară şi exploatează, alţii mai bine în medii configurate, rezultatul nu arată nici o diferenţă dacă interogarea are erori de sintaxă. Acestea din urmă sunt mult mai dificil să se identifice şi să exploateze, deoarece atacatorul trebuie să procedeze în mod necesar "orbeşte", dar în orice caz, există unele teste bazate pe logica booleană şi timpii de răspuns, care permit de a determina cu un grad ridicat de încredere prezenţa unui SQL-injectare, sqlmap pune în aplicare mai multe controale de acest gen, destinat să acopere cele mai multe din seria.

• <<
• 1
• 2
• 3
• 4
• >>