Kontrollera sårbarhet för SQL-injektion attacker via sqlmap

Bland de mest allvarliga och utbredd tillämpning sårbarheter en del av oron för SQL-injektion. Även om teorin och rekommendationer om specifika förändringar de genomgått under de senaste tio / femton år, kvarstår denna klass av sårbarhet en stor mardröm för programmerare och utvecklare av webbapplikationer och, samtidigt, en av de mest attraktiva mål för angripare och interna externt, och dess betydelse kommer sannolikt att vara fast installerade i de olika topplistan över sårbarheter som anges av OWASP (Open Web Application Security Project).

I denna artikel presenterar vi sqlmap, ett kraftfullt open-source verktyg för att automatisera processen med att upptäcka och utnyttja SQL Injection-anpassning till DBMS som en back-end-program mål.

Förutsättningar

Denna artikel är avsedd för läsare redan har grundläggande kunskaper i SQL-injektion i denna text behandlas orsakerna till sårbarhet och / eller motåtgärder för att förhindra det, inte kommer att införas samt SQL-språket och i vilka kunskap, om än bas, anses det en nödvändig förutsättning för en framgångsrik artikel.

sqlmap

sqlmap är ett open-source verktyg som lovar att automatisera de olika stadierna i upptäckten och utsatthet bedrifter klassificeras som "SQL-Injection", utvecklats helt i Python är sqlmap därför tillgänglig för alla större operativsystem. sqlmap är ett omfattande verktyg för analys av SQL-injektion:

• kan upptäcka den typ av mål DBMS (DBMS fingeravtryck), att anpassa sitt beteende därefter;
• genomför olika strategier, ofta komplicerade att analysera för hand, att uppmärksamma eventuella sårbarheter;
• identifierade sårbarheter tillåter utnyttjar DBMS en snabb och om randvillkor tillåter, värdsystemet.

Få sqlmap

Med tanke på dess enorma popularitet, få sqlmap är mycket enkel, och oftast vidare till en direkt nedladdning från webbplatsen finns på SourceForge, där du kan hämta ett arkiv (plattformsoberoende) eller ett binärt paket för de flesta distributioner GBU / Linux eller Windows .

För dem som vill använda och alltid testa den senaste utvecklingsversionen, kan du gå vidare till kassan subversionförrådet via kommandot:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

Observera att som kod utvecklas, subversionförrådet ofta innehåller versioner av sqlmap lider av buggar som kraftigt kan påverka driften av programvaran.

Forskningsstrategier

sqlmap genomför tre strategier för att kontrollera att det finns en sårbarhet i SQL-Injection:

• UNION ALL: Prins av de tekniker att utnyttja en SQL-injektion är att använda en UNION ALL för att ansluta till legitima utfallsdata från en andra fråga, sätter sqlmap utsatta ansökan parametrar i en frågesträng med UNION ALL SELECT som "a", null ..., identifiera resultat om utförandet var framgångsrik;
• Staplade frågor: en för att fråga flera staplade frågor, stapla dem i ett enda samtal. I motsats till påståenden av många, är inte att avgöra om DBMS kan använda den här tekniken men paret DBMS / webbnätverk: känt exempel är MS SQL Server ASP / ASP.NET och PHP, men funktionen är också tillgänglig på PostgreSQL med ASP / ASP.NET / PHP och MySQL med ASP.NET. Om staplade frågor är aktiverade och ansökan är sårbar, är det möjligt att sätta in godtycklig SQL-kod genom att helt enkelt avbryta den aktuella frågan genom att ange en ny och att följa (t.ex. "SELECT ..., -);
• Inferential blinda SQL-injektion, SQL injection, inte alla är lätta att känna igen: det mest uppenbara visning felinformation på webbsidan att möjliggöra enkel identifiering och bedrifter, andra bättre i konfigurerade miljöer, visar resultatet inte någon roll om frågan har syntaxfel. De senare är mycket svårare att identifiera och utnyttja eftersom angriparen måste med nödvändighet fortsätta "blint", men i alla fall finns det några tester baserade på boolesk logik och svarstider som gör att med en hög grad av förtroende för Förekomsten av en SQL-injektion, redskap sqlmap flera kontroller av detta slag, avsedda att täcka de flesta av serien.

• <<
• 1
• 2
• 3
• 4
• >>