Veiligheid

Didactiek

Download

decoup-og-31.com
Nieuws
Blog
Gereedschap
Hosting
Web Graphics
Forum

Gesponsorde links

Controleer of de kwetsbaarheid voor SQL-injectie aanvallen via sqlmap

Startpagina > Beveiliging > Artikelen > Maak de kwetsbaarheid voor SQL-injectie aanvallen via sqlmap

Artikel geschreven door Mark Frison
Pagina 1 van 4

Een van de meest ernstige en wijdverbreide toepassing kwetsbaarheden een nota van de bezorgdheid over SQL-injectie. Hoewel de theorie en de aanbevelingen over de specifieke veranderingen die zij hebben ondergaan in de laatste tien / vijftien jaar, deze klasse van kwetsbaarheid blijft een belangrijke nachtmerrie voor programmeurs en beheerders van webapplicaties en op hetzelfde moment, een van de meest aantrekkelijke doelwit voor attackers en interne externe, en het belang ervan is waarschijnlijk permanent geïnstalleerd in de diverse top tien lijst van kwetsbaarheden aangegeven met OWASP (Open Web Application Security Project).

In dit artikel presenteren wij sqlmap, een krachtige, open-source tool om het proces van ontdekking automatiseren en te exploiteren SQL Injection-aan te passen aan het DBMS als een back-end applicatie doel.

Vereisten

Dit artikel is bedoeld voor lezers die reeds een basiskennis hebben van SQL-injectie, in deze tekst zal de oorzaken van kwetsbaarheid en / of tegenmaatregelen om dat te voorkomen worden behandeld, zal niet zo goed als de SQL-taal, kennis van dat, zij worden ingevoerd basis, wordt het beschouwd als een noodzakelijke voorwaarde voor een succesvolle artikel.

sqlmap

sqlmap is een open-source tool die belooft om de stadia van de ontdekking en misbruik van kwetsbaarheden geclassificeerd als "SQL-Injection" automatiseren, ontwikkeld volledig in Python, sqlmap is dus beschikbaar voor alle belangrijke besturingssystemen. sqlmap is een uitgebreide tool voor de analyse van SQL-injectie als:

is in staat om de aard van de doelgroep DBMS (DBMS fingerprinting), de aanpassing van hun gedrag daarop aan te sporen;
implementeert verschillende strategieën, vaak complex om te analyseren met de hand, om alle kwetsbaarheden aandacht te brengen;
geïdentificeerde kwetsbaarheden, exploits DBMS maakt een snelle en, indien de grens omstandigheden het toelaten, het hostsysteem.

Get sqlmap

Gezien de enorme populariteit, krijgt sqlmap is uiterst eenvoudig, en meestal gaan tot een directe download vanaf de site gehost wordt op SourceForge, waar u een archief (platform onafhankelijke) of een binaire package voor de meeste distributies te downloaden GBU / Linux of Windows .

Voor degenen die willen gebruiken en altijd testen van de nieuwste ontwikkeling versie, dan kunt u overgaan tot het Subversion repository checkout via het commando:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

Houdt u er rekening mee dat als code wordt ontwikkeld, vaak de Subversion repository versies van sqlmap lijden bevat van bugs die sterk kan de werking van de software.

Onderzoeksstrategieën

sqlmap implementeert drie strategieën om het bestaan van een kwetsbaarheid in SQL-injectie te controleren:

UNION ALL: Prins van de technieken om een SQL-injectie te exploiteren is om een UNION ALL te gebruiken om naar de legitieme uitkomst data verbinding maken vanaf een tweede query, plaatst sqlmap kwetsbare applicatie parameters in een query string met UNION ALL SELECT die 'a', null ..., het identificeren van de resultaten als de executie succesvol was;
Stacked vragen: middel om gestapelde meerdere query's query, stapelen ze in een enkel gesprek. In tegenstelling tot de beweringen van velen, is niet te bepalen of de DBMS kan deze techniek gebruiken, maar het koppel DBMS / Web Framework: bekend voorbeeld is de MS SQL Server ASP / ASP.NET en PHP, maar deze functie is ook beschikbaar op PostgreSQL met ASP / ASP.NET / PHP en MySQL met ASP.NET. Als de gestapelde queries zijn ingeschakeld en de toepassing kwetsbaar is, is het mogelijk om willekeurige SQL-code invoegen simpelweg door het onderbreken van de huidige query door het invoeren van een nieuwe en te volgen (bijv. ', SELECT ..., -);
Inferentiële blind SQL injection, SQL injection, niet alle zijn gemakkelijk te herkennen: de meest voor de hand liggende weergave output error informatie op de webpagina die een gemakkelijke identificatie en exploits toe te staan, anderen beter in de geconfigureerde omgeving, is de output geen enkel verschil of de query syntax fouten. De laatste zijn veel moeilijker te onderkennen en te benutten, omdat de aanvaller moet noodzakelijk "blind" gaan, maar in ieder geval zijn er een aantal tests op basis van Booleaanse logica en responstijden die het mogelijk maken om te bepalen met een hoge mate van vertrouwen van het de aanwezigheid van een SQL-injectie, sqlmap voert diverse controles van dit soort, bedoeld om het grootste deel van de serie te dekken.

In dezelfde categorie ...

E-Learning

	ASP Zero (Ebook) Leren Microsoft ASP en VBScript vanaf nul. Op slechts 29 €.
	Flash MX (Advanced) Word een ontwerper van websites van 29 €.
	Java (Cursus) OOP programmeren in Java zon Van 49 €.