Sjekk sårbarhet for SQL-injeksjon angrep via sqlmap

Blant de mest alvorlige og utbredte søknad sårbarheter et notat av bekymringer om SQL-injeksjon. Selv om teori og anbefalinger om konkrete endringer de har gjennomgått de siste ti / femten år, er denne klassen av sårbarhet et stort mareritt for programmerere og utviklere av webapplikasjoner, og på samme tid, en av de mest attraktive mål for angripere og interne eksterne, og dens betydning vil trolig være fastmontert i de ulike Top Ten Liste over sårbarheter indikeres av OWASP (Open Web Application Security Project).

I denne artikkelen presenterer vi sqlmap, en kraftig open-source verktøy for å automatisere prosessen med oppdagelse og utnytte SQL Injection-tilpasning til DBMS som en back-end applikasjon målet.

Forutsetninger

Denne artikkelen er beregnet for lesere som allerede har grunnleggende kunnskaper om SQL-injeksjon, vil i denne teksten bli behandlet årsakene til sårbarhet og / eller mottiltak for å hindre det, vil ikke bli introdusert samt SQL språket, kunnskap om hvilke, om enn base, er det ansett som en nødvendig forutsetning for en vellykket artikkelen.

sqlmap

sqlmap er en åpen kildekode-verktøy som lover å automatisere stadier av oppdagelsen og sårbarhetsutnyttelse klassifisert som "SQL-Injection", utviklet helt i Python, er sqlmap derfor tilgjengelig for alle store operativsystemer. sqlmap er et omfattende verktøy for analyse av SQL-Injection som:

• er i stand til å oppdage type target DBMS (DBMS fingerprinting), tilpasse deres oppførsel deretter;
• implementerer forskjellige strategier, ofte komplekse å analysere for hånd, for å markere eventuelle sårbarheter;
• identifiserte sårbarhetene, gir utnytter DBMS en rask og hvis grensen forholdene tillater det, vertssystemet.

Få sqlmap

Gitt den enorme popularitet, få sqlmap er svært enkel, og vanligvis fortsette til en direkte nedlastning fra nettstedet ligger på SourceForge, hvor du kan laste ned et arkiv (plattformuavhengig) eller en binær pakke for de fleste distribusjoner GBU / Linux eller Windows .

For de som ønsker å bruke og alltid teste den nyeste utviklingen versjon, kan du gå videre til kassen Subversiondepotet via kommandoen:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Vær oppmerksom på at slik kode blir utviklet, Subversiondepotet ofte inneholder versjoner av sqlmap lider av feil som i stor grad kan påvirke driften av programvaren.

Forskningsstrategier

sqlmap implementerer tre strategier for å bekrefte eksistensen av et sikkerhetsproblem i SQL-injeksjon:

• UNION ALL: Prince av teknikker for å utnytte en SQL-injeksjon er å bruke en UNION ALL for å koble til legitime utfallet data fra en annen spørring, setter sqlmap sårbart program parametere i en spørring streng som inneholder UNION ALL SELECT som 'a', null ..., identifisere resultater dersom utførelsen var vellykket;
• Stablet spørsmål: betyr å søke flere spørringer stablet, stable dem i en enkelt samtale. I motsetning til krav fra mange, er ikke å avgjøre om DBMS kan bruke denne teknikken, men paret DBMS / Web Framework: kjent eksempel er MS SQL Server ASP / ASP.NET og PHP, men denne funksjonen er også tilgjengelig på PostgreSQL med ASP / ASP.NET / PHP og MySQL med ASP.NET. Hvis stablet spørringer er aktivert, og programmet er sårbar, er det mulig å sette inn vilkårlig SQL-kode ved å avbryte gjeldende søket ved å skrive inn en ny og å følge (f.eks '; SELECT ..., -);
• Inferential blind SQL-injeksjon, SQL-injeksjon, ikke alle er lett gjenkjennelig: det mest åpenbare skjermutgangen feil informasjon på web siden som tillater enkel identifisering og utnytter, andre bedre i miljøer som er konfigurert, vil ikke resultatet og ikke viser noen forskjell om spørringen har syntaksfeil. Sistnevnte er mye vanskeligere å identifisere og utnytte fordi angriperen må nødvendigvis gå "blindt", men i alle fall er det noen tester basert på boolsk logikk og responstid som gjør det mulig å fastslå med stor grad av tillit til Tilstedeværelsen av en SQL-injeksjon, implementerer sqlmap flere kontroller av denne typen, ment å dekke det meste av serien.

• <<
• 1
• 2
• 3
• Fire
• >>