Ohun ti o jẹ awọn abẹrẹ ti SQL?

Awọn nọmba ti ojula ati ojúewé lori ayelujara ti wa ni dagba ni imurasilẹ. Ya fun awọn idagbasoke ti gbogbo awon ti o le. Ati alakobere oju-iwe ayelujara kóòdù igba lo lewu ati koodu atijọ. Ati awọn ti o ṣẹda kan pupo ti loopholes fun awọn ọdaràn ati olosa. Ju ti won ba wa. Ọkan ninu awọn julọ Ayebaye vulnerabilities - SQL-abẹrẹ.

A bit ti yii

Opolopo awon eniyan mo wipe opolopo ninu ojula ati ise lori awọn nẹtiwọki ti wa ni lilo awọn SQL database ipamọ. Eleyi jẹ kan ti eleto ìbéèrè ede ti o fun laaye lati sakoso ati lati ṣakoso awọn ibi ipamọ ti awọn data. Nibẹ ni o wa ọpọlọpọ awọn oriṣiriṣi awọn ẹya ti awọn database isakoso eto database - Ebora, MySQL, Postgre. Lai ti awọn orukọ ati iru, nwọn lo kanna ìbéèrè data. O ti wa ni nibi ti da awọn o pọju palara. Ti o ba ti Olùgbéejáde kuna lati mu awọn daradara ati ki o labeabo beere, ohun attacker le ya awọn anfani ti yi o si lo pataki ilana lati jèrè wiwọle si awọn database, ati ki o - ati fun gbogbo awọn ojula isakoso.

Lati yago fun iru ipo, o nilo lati daradara je ki awọn koodu ati ki o si ni pẹkipẹki bojuto ni a ona ninu eyi ti a ìbéèrè ti wa ni ilọsiwaju.

Ṣayẹwo fun awọn SQL-abẹrẹ

Lati fi idi niwaju kan palara ni awọn nẹtiwọki ni o ni kan àdánù ti pari aládàáṣiṣẹ software awọn ọna šiše. Sugbon o jẹ ṣee ṣe lati gbe jade kan awọn ayẹwo pẹlu ọwọ. Lati ṣe eyi, lọ si ọkan ninu awọn igbeyewo ojula ati ninu awọn adirẹsi igi lati gbiyanju lati fa a database ašiše. Fun apẹẹrẹ, a akosile lori ojula ko le mu awọn ìbéèrè ati ki o ko gee wọn.

Fun apẹẹrẹ, nibẹ ni nekiy_sayt / index.php? Id = 25

Rọọrun - lati fi 25 lẹhin ti awọn ń ki o si fi awọn ìbéèrè. Ti o ba ti ko si aṣiṣe lodo, boya lori ojula ati àlẹmọ gbogbo awọn ibeere ti wa ni lököökan ti tọ, tabi ti wa ni alaabo ninu awọn eto ti won o wu. Ti o ba ti a iwe ti wa ni reloaded pẹlu awọn isoro, ki o si awọn palara si SQL-abẹrẹ ni.

Lẹhin ti o ti ri jade, o le gbiyanju lati xo o.

Lati se yi palara nilo lati mọ kekere kan nipa SQL-yoowu ti egbe. Ọkan ninu wọn - oyinbo. O mu papọ ọpọlọpọ ìbéèrè esi sinu ọkan. Ki a le ṣe iṣiro awọn nọmba ti oko ninu awọn tabili. Apere akọkọ ìbéèrè ni:

• nekiy_sayt / index.php? id = 25 oyinbo Yan 1.

Ni ọpọlọpọ igba, yi gba yẹ ki o se ina ohun ašiše. Eleyi tumo si wipe awọn nọmba ti oko ni ko dogba si 1 Bayi, yan awọn aṣayan ti 1 tabi o tobi, o jẹ ṣee ṣe lati fi idi wọn gangan nọmba:

• nekiy_sayt / index.php? id = 25 oyinbo Yan 1,2,3,4,5,6.

Ti o ni, nigbati awọn aṣiṣe yoo ko to gun han, o tumo si wipe awọn nọmba ti aaye lati gboju le won.

Wa ti tun yiyan ojutu si isoro yi. Fun apẹẹrẹ, nigbati kan ti o tobi nọmba ti aaye - 30, 60 tabi 100. Eleyi pàṣẹ Group BY. O ẹgbẹ awọn esi ti a ìbéèrè lori eyikeyi aaye, fun apẹẹrẹ id:

• nekiy_sayt / index.php? id = 25 Group BY 5.

Ti o ba ti ni aṣiṣe ti ko ti gba, ki o si awọn aaye diẹ ẹ sii ju 5. Bayi, substituting awọn aṣayan lati kan iṣẹtọ ọrọ ibiti o, o jẹ ṣee ṣe lati ṣe iṣiro bi ọpọlọpọ ninu wọn kosi.

Yi apẹẹrẹ SQL-abẹrẹ - fun olubere ti o fẹ lati gbiyanju ara wọn ni igbeyewo ti awọn oniwe-ojula. O ṣe pataki lati ranti wipe fun laigba wiwọle si miiran wa article ti awọn odaran koodu.

Awọn ifilelẹ ti awọn orisi ti abẹrẹ

Se palara nipa SQL-abẹrẹ ni orisirisi awọn embodiments. Next ni o wa ni julọ gbajumo ọna:

• The UNION awọn ìbéèrè awọn SQL abẹrẹ. A o rọrun apẹẹrẹ ti yi iru ti tẹlẹ a ti ayewo loke. O ti wa ni mo daju nitori ohun aṣiṣe ni yiyewo ti nwọle data, eyi ti ko ba wa ni filtered.

• Aṣiṣe-orisun SQL abẹrẹ. Bi awọn orukọ tumo si, yi iru tun nlo ohun ašiše, fifiranṣẹ expressions kq syntactically ko tọ. Ki o si nibẹ ni awọn interception ti awọn esi afori, n ṣatupalẹ eyi ti le wa ni ti gbe jade nigbamii SQL-abẹrẹ.

• Stacked yoowu ti awọn SQL abẹrẹ. Yi palara ni nipa sise tele ibeere. O ti wa ni characterized nipasẹ awọn afikun ni opin awọn ami ";". Yi ona ti wa ni igba muse lati wọle si awọn imuse ti ka ki o si kọ data tabi ẹrọ awọn iṣẹ, ti o ba anfaani gba o.

Software fun wiwa SQL-vulnerabilities

Ni nibẹ fun SQL-abẹrẹ, awọn eto maa ni meji irinše - kan ojula ọlọjẹ fun ṣee ṣe vulnerabilities ati ki o lo wọn lati jèrè wiwọle si data. Nibẹ ni o wa diẹ ninu awọn irinṣẹ fun fere gbogbo mọ awọn iru ẹrọ. Wọn iṣẹ- gidigidi sise yiyewo aaye lati kiraki rẹ SQL-abẹrẹ.

Sqlmap

Gan lagbara scanner ti o ṣiṣẹ pẹlu ọpọlọpọ awọn infomesonu. O atilẹyin orisirisi ọna ti imuse ti SQL-abẹrẹ. O ni o ni ni agbara lati laifọwọyi da awọn iru ti ọrọigbaniwọle elile wo inu ati itumọ. Bayi ati iṣẹ-faili po ati download lati kan server.

Fifi sori ẹrọ lori Lainos wa ni ošišẹ ti lilo awọn ase:

• Git oniye https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• cdsqlmap-dev /,
• ./sqlmap.py --wizard.

Fun Windows ti o wa bi aṣayan kan pẹlu awọn pipaṣẹ ila ati ayaworan ni wiwo olumulo.

jSQL abẹrẹ

jSQL Abẹrẹ - a agbelebu-Syeed ọpa fun igbeyewo awọn lilo ti SQL vulnerabilities. Kọ ni Java, ki awọn eto gbọdọ wa ni fi sori ẹrọ JRE. Ni anfani lati mu GET ibeere, post, akọsori, kukisi. O ni o ni a rọrun ayaworan ni wiwo.

Awọn fifi sori ti yi software package jẹ bi wọnyi:

wget https://github.com/`curl -S https: //github.com/ron190/jsql-injection/releases | grep-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} .jar '| ori-n 1`

Pepe ni nipa lilo awọn pipaṣẹ Java -jar ./jsql-injection-v*.jar

Ni ibere lati bẹrẹ awọn igbeyewo ojula on SQL-palara, o nilo lati tẹ adirẹsi ni oke aaye. Wọn ti wa ni lọtọ fun gba ati post. Pẹlu kan rere esi, awọn akojọ ti awọn wa tabili yoo han ninu osi window. O le wo wọn ki o si kọ diẹ ninu awọn igbekele alaye.

taabu «Admin iwe» lo lati ri awọn Isakoso paneli. Lori o nipa ọna ti pataki awọn awoṣe laifọwọyi àwárí awọn eto akqsilc anfani awọn olumulo. Lati wọn o le gba o kan kan elile ti awọn ọrọigbaniwọle. Ṣugbọn o ni o ni ninu awọn irinṣẹ ti awọn eto.

Lẹhin ti wiwa gbogbo awọn vulnerabilities ati awọn abẹrẹ pataki ìgbökõsí, awọn ọpa yoo gba awọn olupin lati kun ninu rẹ faili tabi, Lọna, gba o lati wa nibẹ.

SQLi Dumper v.7

Eto yi - rọrun lati lo ọpa fun wiwa ati imulo SQL vulnerabilities. O fun wa ni awọn UN wa ni da lori awọn ti ki-ti a npe Dorka. Wọn akojọ le ṣee ri lori Ayelujara. Dorca fun SQL-abẹrẹ - wọnyi ni o wa pataki awọn awoṣe ti àwárí yoowu ti. Pẹlu wọn iranlọwọ, o le ri oyi ipalara sii nipasẹ eyikeyi search engine.

Irinṣẹ fun ikẹkọ

Itsecgames.com lori ojula nibẹ ni pataki kan ti ṣeto ti irinṣẹ ti o gba awọn apẹẹrẹ fihan bi o lati se SQL abẹrẹ ki o si idanwo o. Ni lati le anfani, o jẹ pataki lati gba lati ayelujara ki o si fi. Awọn pamosi ni kan ti ṣeto ti awọn faili, eyi ti o jẹ awọn be ti awọn ojula. Lati fi o yoo nilo ninu awọn ti wa tẹlẹ eto ti ṣeto ti afun ayelujara server, MySQL ati PHP.

Unpack awọn pamosi ni kan ayelujara server folda, o ni lati lọ si adirẹsi wọ nigba ti fifi yi software. A iwe pẹlu olumulo ìforúkọsílẹ. Nibi ti o ti nilo lati tẹ alaye rẹ ki o si tẹ «Ṣẹda». Gbigbe awọn olumulo si titun kan iboju, awọn eto ta ọ ji lati yan ọkan ninu awọn igbeyewo igba miran. Lara wọn nibẹ ni o wa mejeeji se apejuwe nipa abẹrẹ, ati ọpọlọpọ awọn miiran igbeyewo awọn ohun kan.

O ti wa ni tọ considering ohun apẹẹrẹ ti SQL-abẹrẹ iru gba / Wa. Nibi ti o ti nilo lati yan ki o si tẹ «gige». Ṣaaju ki o to awọn olumulo yoo han, ati awọn àwárí okun imitation ti a movie Aaye. Lati to sinima le jẹ gun. Ṣugbọn nibẹ ni o wa nikan 10. Fun apẹẹrẹ, o le gbiyanju lati tẹ awọn Iron Eniyan. O yoo fihan awọn fiimu, ki o si awọn ojula ṣiṣẹ, ati awọn walã o ni. Bayi a ni lati ṣayẹwo ti o ba pataki ohun kikọ akosile Ajọ, ni pato ń. Lati ṣe eyi, fi 'ni awọn adirẹsi igi. " Jubẹlọ, yi gbọdọ wa ni ṣe lẹhin ti awọn fiimu ká akọle. Ojula yoo fun ohun aṣiṣe aṣiṣe: O ni ohun ašiše ninu rẹ SQL sintasi; ṣayẹwo awọn Afowoyi ti o ni ibamu si rẹ MySQL olupin ti ikede fun awọn ọtun sintasi lati lo sunmọ '%' 'ni ila 1, eyi ti ipinlẹ wipe awọn ohun kikọ si tun ko ba wa ni lököökan o ti tọ. Ki o le gbiyanju lati aropo ìbéèrè rẹ. Sugbon a gbodo akọkọ ṣe iṣiro awọn nọmba ti aaye. O ti wa ni lo fun ibere yi nipa, eyi ti o ti ṣe lẹhin ti awọn avvon: http://testsites.com/sqli_1.php?title=Iron+Man 'ibere nipa 2 - & igbese = search.

Yi aṣẹ nikan tágbára alaye nipa awọn fiimu, ti o ni, awọn nọmba ti oko ni o tobi ju 2. Awọn ė àsẹyọ sọ awọn olupin ti awọn miiran ibeere gbọdọ wa ni asonu. Bayi a ni lati to awọn jade, o nri npo pataki bi gun bi awọn aṣiṣe ti a ko ti tejede. Ni ipari, ti o wa ni jade wipe oko yoo jẹ 7.

Bayi o ni akoko lati gba nkankan wulo jade ninu awọn mimọ. Yoo die-die yipada ìbéèrè ninu awọn adirẹsi igi, kiko o si a fọọmu: http://testsites.com/sqli_1.php?title=Iron+Man 'Euroopu yan 1, database (), olumulo (), 4, ọrọigbaniwọle, 6, 7 lati awọn olumulo - & igbese = search. Bi awọn kan abajade ti awọn oniwe-imuse yoo han awọn okun pẹlu awọn ọrọigbaniwọle Hashes, eyi ti o le wa ni awọn iṣọrọ iyipada sinu understandable aami lilo ọkan ninu awọn online iṣẹ. A conjured kekere kan ati ki o gbe soke kan oko orukọ pẹlu a wiwọle, o le jèrè wiwọle si elomiran titẹsi, gẹgẹ bi awọn abojuto ti awọn ojula.

Awọn ọja ni o ni kan àdánù eya abẹrẹ oniru, lori eyi ti lati niwa. O yẹ ki o wa ranti pe awọn ohun elo ti awọn wọnyi ogbon ni awọn nẹtiwọki lori gidi ojula le jẹ a odaran ẹṣẹ.

Abẹrẹ ati PHP

Bi ofin, awọn PHP-koodu ati ki o jẹ lodidi fun awọn pataki processing ibeere nbo lati awọn olumulo. Nitorina, ni yi ipele ti o nilo lati kọ kan olugbeja lodi si SQL-abẹrẹ ni PHP.

First, jẹ ki ká fi kan diẹ awọn itọnisọna, lori ilana ti awọn ti o jẹ pataki lati ṣe bẹ.

• Data gbọdọ ma wa ni ilọsiwaju ṣaaju ki o to ni gbe sinu database. Eleyi le ṣee ṣe boya nipa lilo tẹlẹ expressions, tabi nipa jo yoowu ti ọwọ. Nibi, ju, o yẹ ki o gba sinu iroyin ti awọn nomba iye ni o wa pada si iru awọn ti o wa ni ti nilo;
• Yee ọ orisirisi Iṣakoso ẹya.

Bayi kekere kan nipa awọn ofin ti compiling yoowu ti ni MySQL lati dabobo lodi si SQL-abẹrẹ.

Ni loje soke eyikeyi expressions lati ìbéèrè o jẹ pataki lati ya awọn data lati awọn SQL koko.

• Yan * LATI tabili Nibo orukọ = Zerg.

Ni yi iṣeto ni, awọn eto le ro wipe Zerg - awọn orukọ ti eyikeyi oko, ki o nilo lati enclose o ni avvon.

• Yan * LATI tabili Nibo orukọ = 'Zerg'.

Sibẹsibẹ, nibẹ ni o wa igba nigbati awọn iye ara ni avvon.

• Yan * LATI tabili Nibo orukọ = 'Côte d'Ivoire'.

Nibi nikan mu awọn ara ti Côte d, ati awọn iyokù le ti wa ni ti fiyesi bi a egbe, eyi ti, dajudaju, ko. Nitorina, ti ẹya ašiše waye. Ki o si ti o nilo yi ni irú ti waworan data. Lati ṣe eyi, lo a backslash - \.

• Yan * LATI tabili Nibo orukọ = 'nran-d \' Ivoire '.

Gbogbo awọn ti awọn loke ntokasi si awọn ori ila. Ti o ba ti igbese gba ibi pẹlu nọmba kan, ki o si ko ni ko nilo eyikeyi avvon tabi slashes. Sugbon, won yẹ ki o wa ti a beere lati forcibly ja si awọn ti o fẹ data iru.

Nibẹ ni o wa awọn iṣeduro ti awọn aaye orukọ gbọdọ wa ni paade ni backquotes. Aami yi jẹ lori awọn ẹgbẹ osi ti awọn keyboard, pẹlú pẹlu a tilde "~". Eleyi jẹ lati rii daju wipe MySQL le parí iyato awọn orukọ ti awọn aaye lati rẹ Koko.

Ìmúdàgba iṣẹ pẹlu data

Gan igba, lati gba eyikeyi data lati awọn database lilo yoowu ti, ti ipilẹṣẹ gbalaye. Fun apẹẹrẹ:

• Yan * LATI tabili Nibo nọmba = '$ nọmba'.

Nibi, awọn ayípadà $ nọmba ti wa ni kọja bi ti npinnu iye ti awọn aaye. Ohun ti yoo ṣẹlẹ ti o ba ti o ma n 'Côte d'Ivoire'? Ašiše.

Lati yago fun wahala yi, dajudaju, o le ni awọn "idan avvon" eto. Ṣugbọn nisisiyi awọn data yoo wa ni se ayewo ibi ti pataki ati ko wulo. Ni afikun, ti o ba awọn koodu ti kọ nipa ọwọ, o le na kekere kan diẹ akoko lati ṣẹda sooro si wo inu awọn eto ara.

Fun awọn ominira afikun ti a din ku le lo mysql_real_escape_string.

$ Number = mysql_real_escape_string ($ nọmba);

$ Odun = mysql_real_escape_string ($ odun);

$ Ìbéèrè = "o si fi sinu tabili (nọmba, odun, kilasi) iye ( '$ nọmba', '$ odun', 11)".

Biotilejepe awọn koodu ati ki o pọ ni iwọn didun, sibe oyi o yoo ṣiṣẹ Elo ailewu.

placeholders

Placeholders - kan Iru asami fun eyi ti awọn eto mọ pe yi ni ibi ti o nilo lati aropo kan pataki iṣẹ. Fun apẹẹrẹ:

$ Lagos = $ mysqli-> mura ( "Yan District LATI Number Nibo Name =?");

$ Sate-> bind_param ( "s", $ nọmba);

$ Sate-> ṣiṣẹ ();

Yi apakan ti koodu gba a ikẹkọ ìbéèrè awoṣe ati ki o si sopọ awọn ayípadà nọmba, ati executes o. Yi ona faye gba o lati pipin awọn ìbéèrè processing ati awọn oniwe-imuse. Bayi, o le wa ni fipamọ lati awọn lilo ti irira koodu ti wa ni SQL-.

Ohun ti ṣile ohun attacker

Protection System - kan pataki ifosiwewe, eyi ti o le wa ko le ṣe igbagbe. Dajudaju, kan ti o rọrun kaadi owo Aaye yoo jẹ rọrun lati mu pada. Ati ti o ba ti o jẹ ńlá kan portal, iṣẹ, forum? Ohun ti o wa awọn gaju ti o ba ti o ko ba ro nipa aabo?

First, a agbonaeburuwole le adehun awọn iyege ti awọn mejeeji ni mimọ ki o si yọ o patapata. Ati ti o ba awọn ojula administrator tabi hoster ko ni ṣe afẹyinti, o yoo ni lile igba. Ju gbogbo, ohun intruder, wo inu kan nikan Aaye, le lọ si awọn miiran Pipa ni kanna server.

Next ni awọn ole ti ara ẹni alaye ti alejo. Bawo ni lati lo - ohun gbogbo ti wa ni opin nikan nipasẹ awọn oju inu ti a agbonaeburuwole. Sugbon ni eyikeyi nla, awọn gaju yoo ko jẹ gidigidi dídùn. Paapa ti o ba ti o wa ninu owo alaye.

Bakannaa, awọn attacker o le dapọ database ara ati ki o si eru owo fun awọn oniwe-pada.

T'ojina awọn olumulo lori dípò ti ojula IT, awọn eniyan ti won ti wa ko ni ogbon, le tun ti wa ni odi iigbeyin bi o ti ṣee jegudujera mon.

ipari

Gbogbo alaye ni yi article ti pese fun eleko ìdí nikan. Lo o nikan nilo lati se idanwo fun ara wọn ise agbese nigba ti o iwari awọn vulnerabilities ki o si koju wọn.

Fun kan diẹ ẹ sii ni-ijinle iwadi ti imuposi ti bi o si bá se SQL-abẹrẹ, o jẹ pataki lati bẹrẹ pẹlu awọn gangan iwadi agbara ati awọn ẹya ara ẹrọ ti awọn SQL ede. Bi compiled yoowu ti, oro koko, data oniru, ati awọn lilo ti o gbogbo.

Tun ko le se lai agbọye awọn isẹ ti PHP ati HTML eroja iṣẹ. Awọn jc lilo ipalara ojuami fun abẹrẹ - adirẹsi ila, ati orisirisi àwárí aaye. Eko PHP awọn iṣẹ, awọn ọna ti imuse ati ẹya ara ẹrọ yoo ro ero jade bi lati yago fun awọn aṣiṣe.

Niwaju ọpọlọpọ awọn setan-ṣe software irinṣẹ gba fun ni-ijinle onínọmbà lori ojula mọ vulnerabilities. Ọkan ninu awọn julọ gbajumo awọn ọja - Kali linux. Eleyi aworan ti a Linux-orisun ẹrọ, eyi ti o ni kan ti o tobi nọmba ti irinṣẹ ati eto ti o le gbe jade okeerẹ onínọmbà ti ojula agbara.

Ohun ti o nilo lati mo bi o si gige ojula? O ni irorun - o jẹ pataki lati wa ni mọ ti awọn ti o pọju vulnerabilities ti rẹ ise agbese tabi aaye ayelujara. Paapa ti o ba ti o jẹ a online itaja pẹlu online owo, ibi ti awọn sisan olumulo data le wa ni gbogun nipa ohun attacker.

Fun ọjọgbọn iwadi ti tẹlẹ alaye aabo eniyan yoo ni anfani lati ṣayẹwo jade ni ojula fun orisii àwárí mu ati ki o ijinle. Ti o bere lati kan ti o rọrun HTML-abẹrẹ ati ki o si awujo ti ina- ati ararẹ.