Ki sa ki se piki a nan SQL?

Nimewo a nan sit ak paj sou entènèt la ap grandi piti piti. Pran pou la devlopman nan tout moun ki kapab. Ak devlopè Web inisyasyon yo itilize souvan danjere ak fin vye granmoun kòd. Epi, se kreye yon anpil nan vid pou kriminèl ak entru. Pase yo ye. Youn nan frajilite yo ki pi klasik - SQL-piki.

Yon ti jan nan teyori

Anpil moun konnen ke majorite a nan sit ak sèvis sou rezo a ap itilize depo a baz done SQL. Sa a se yon lang sijè rechèch estriktire ki pèmèt ou kontwole ak jere depo a nan done. Gen anpil diferan vèsyon nan jesyon baz done sistèm baz done a - Oracle, miskl, Postgre. Kèlkeswa non an ak kalite yo, yo sèvi ak done yo rechèch menm. Li se isit la ki bay manti frajilite a potansyèl yo. Si pwomotè a echwe pou pou okipe byen epi byen mande, yon atakè ka pran avantaj de sa a epi sèvi ak taktik espesyal nan jwenn aksè nan baz done a, ak Lè sa a - ansanm ak tout jesyon an sit la.

Pou evite sitiyasyon sa yo, ou bezwen byen optimize kòd la ak kontwole seryezman nan yon fason nan ki se yon demann ke yo te trete.

Tcheke pou SQL-piki

Pou kapab etabli prezans nan yon vilnerabilite nan rezo a gen yon pwa nan fini sistèm lojisyèl otomatik. Men, li se posib pote soti nan yon chèk senp manyèlman. Pou fè sa, ale nan youn nan sit sa yo tès yo ak nan ba a adrès pou yo eseye lakòz yon erè baz done. Pou egzanp, yon script sou sit la pa ka okipe demann lan epi yo pa taye yo.

Pou egzanp, gen nekiy_sayt / index.php? Id = 25

Fason ki pi fasil - yo mete 25 apre quote la epi voye demann lan. Si pa gen okenn erè ki te fèt, swa sou sit la ak filtre tout demann yo okipe yo kòrèkteman, oswa yo ki andikape nan anviwònman yo nan pwodiksyon yo. Si se yon paj rechargé ak pwoblèm sa yo, Lè sa a, vilnerabilite a SQL-piki se.

Apre li te jwenn deyò, ou ka eseye yo debarase m de li.

Pou aplike sa a bezwen vilnerabilite yo konnen yon ti kras sou SQL-queries plase ekip. Youn nan yo - UNION. Li pote ansanm plizyè rezilta rechèch nan yon sèl. Se konsa, nou ka kalkile ki kantite jaden yo nan tablo a. EGZANP premye sijè rechèch se:

• nekiy_sayt / index.php? id = 25 UNION chwazi 1.

Nan pifò ka, dosye sa a ta dwe jenere yon erè. Sa vle di ke nimewo a nan jaden se pa egal a 1. Se konsa, w ap chwazi opsyon ki disponib nan nan 1 oswa pi plis, li se posib yo etabli Nimewo egzak yo:

• nekiy_sayt / index.php? id = 25 UNION chwazi 1,2,3,4,5,6.

Sa se, lè erè a va sispann parèt, sa vle di ke nimewo a nan jaden yo devine.

Genyen tou se yon solisyon altènativ a pwoblèm sa a. Pou egzanp, lè yon gwo kantite nan jaden - 30, 60 oswa 100. Sa a Group lòd pa. Li gwoup rezilta yo nan yon sijè rechèch sou nenpòt rezon, pou id egzanp:

• nekiy_sayt / index.php? id = 25 Group BY 5.

Si erè a pa te resevwa, Lè sa a, jaden yo plis pase 5. Se konsa, ranplase opsyon soti nan yon seri san patipri laj, li se posib yo kalkile konbyen anpil nan yo aktyèlman.

Sa a egzanp SQL-piki - pou débutan ki vle eseye tèt yo nan tès la nan sit li yo. Li se enpòtan sonje ke pou gen aksè san otorizasyon nan yon lòt atik ki disponib nan Kòd la Kriminèl.

kalite prensipal yo nan piki

Aplike vilnerabilite pa SQL-piki nan plizyè reyalizasyon. Next se metòd ki pi popilè:

• INYON an rechèch la SQL piki a . Yon egzanp ki senp nan kalite sa a deja egzamine pi wo a. Li se reyalize akòz yon erè nan tcheke done fèk ap rantre, ki yo pa filtre.

• Erè ki baze sou SQL piki. Kòm non an implique, kalite sa a tou sèvi ak yon erè, voye ekspresyon konpoze syntactically kòrèk. Lè sa a, se entèrsèpsyon a nan tèt yo repons, analize sa ki ka dwe te pote soti pita SQL-piki.

• Chaje queries SQL piki a . Sa a se vilnerabilite detèmine pa fè demann siksesif. Li se karakterize pa adisyon a nan fen an nan siy lan ";". Sa a se apwòch souvan aplike jwenn aksè nan aplikasyon an nan li ak ekri done oswa sistèm opere fonksyon, si privilèj pèmèt li.

Lojisyèl pou chèche SQL-frajilite

Èske gen pou SQL-piki, pwogram nan yo souvan genyen de eleman - yon kote ki gen analysis pou frajilite posib epi sèvi ak yo nan jwenn aksè nan done. Gen kèk zouti pou prèske tout li te ye tribin. fonctionnalités yo anpil fasilite tcheke sit entènèt yo krak ou SQL-piki.

Sqlmap

Trè pwisan scanner ki travay ak pi baz done. Li sipòte divès kalite metòd pou aplikasyon nan SQL-piki. Li te gen kapasite a otomatikman rekonèt ki kalite bravo modpas regle ak diksyonè. Prezante ak fonksyonèl dosye téléchargement ak download ki sòti nan yon sèvè.

se Enstalasyon sou Linux fèt lè l sèvi avèk kòmandman yo:

• git script https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• cdsqlmap-dev /,
• ./sqlmap.py --wizard.

Pou Windows ki disponib kòm yon opsyon ak liy lan lòd ak grafik koòdone itilizatè.

jSQL Piki

jSQL Piki - yon zouti kwa-platfòm pou fè tès itilize nan frajilite SQL. Ekri nan Java, se konsa dwe sistèm nan dwe enstale jr. Kapab okipe JWENN demann, POST, header, bonbon. Li te gen yon pratik koòdone grafik.

Enstalasyon an nan pake lojisyèl sa a se jan sa a:

wget https://github.com/`curl -s https: //github.com/ron190/jsql-injection/releases | grèp-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} bokal '| tèt-n 1`

Lansman se lè l sèvi avèk Java nan lòd -jar ./jsql-injection-v*.jar

Yo nan lòd yo kòmanse sit la tès sou SQL-vilnerabilite, ou bezwen antre nan adrès la nan jaden an tèt. Yo se apa pou JWENN ak POST. Avèk yon rezilta pozitif, lis la nan tab disponib ap parèt nan fennèt la kite. Ou ka wè yo ak aprann kèk enfòmasyon konfidansyèl.

tab «paj Admin» itilize jwenn panno yo administratif. Jou sa a, pa vle di nan modèl espesyal otomatikman fouy sistèm nan dosye itilizatè privilejye. Nan men yo ou ka jwenn jis yon regle nan modpas la. Men, li te gen nan bwat zouti a nan pwogram nan.

Apre jwenn tout frajilite ak piki kesyon ki nesesè yo, zouti nan pral pèmèt sèvè a ranpli nan dosye ou oswa, Kontrèman, telechaje li soti nan la.

SQLI Dumper v.7

Pwogram sa a - fasil yo sèvi ak zouti pou jwenn ak mete ann aplikasyon frajilite SQL. Li pwodui Nasyonzini an se ki baze sou Dòkas la sa yo rele. ka lis yo ka jwenn sou entènèt la. Dorca pou SQL-piki - sa yo, se modèl espesyal nan demann rechèch. Avèk èd yo, ou ka jwenn sit ki kapab vilnerab nan nenpòt motè rechèch.

Zouti pou fòmasyon

Itsecgames.com sou sit gen yon seri espesyal nan zouti ki pèmèt egzanp lan montre ki jan fè piki SQL ak tès li. Yo nan lòd yo benefisye, li nesesè download yo ak enstale. achiv la gen yon seri dosye, ki se estrikti a nan sit la. Enstale li pral bezwen nan sistèm nan ki deja egziste nan seri nan sèvè Apache sou sit wèb ★ MySQL ak PHP.

Defèr achiv la nan yon katab sèvè sit entènèt, ou gen pou yo ale nan adrès la te antre nan lè w ap enstale sa a lojisyèl. Yon paj ak enskripsyon itilizatè. Isit la ou bezwen antre nan enfòmasyon ou, epi klike «Kreye». Botwe itilizatè a nan yon nouvo ekran, sistèm nan envit ou chwazi youn nan ka yo egzamen an. Pami yo gen tou de dekri nan piki, ak anpil atik tès ak lòt.

Li se vo konsidere yon egzanp nan kalite SQL-piki JWENN / Search. Isit la ou bezwen chwazi li, epi klike «Hack». Anvan itilizatè a ap parèt, ak imitasyon rechèch la afè de yon sit fim. Sòt movies kapab long. Men, gen yo, se sèlman 10. Pou egzanp, ou ka eseye antre nan nonm lan Iron. Li pral endike fim nan, Lè sa a, sit la ap travay, ak tab yo li gen. Koulye a, nou gen yo tcheke si filtè karaktè espesyal script, nan quote an patikilye. Pou fè sa, ajoute 'nan ba a adrès. " Anplis, sa a yo dwe fè apre tit fim nan. Sou sit la pral bay yon erè erè: Ou gen yon erè nan sentaks SQL ou; tcheke manyèl la ki koresponn ak vèsyon sèvè MySQL ou pou sentaks la dwa sèvi ak tou pre '%' 'nan liy 1, ki eta yo ki karaktè yo toujou pa yo okipe kòrèkteman. Se konsa, ou ka eseye ranplase demann ou an. Men, nou dwe premye kalkile ki kantite jaden yo. Yo itilize li pou lòd sa a pa, ki se prezante apre quotes yo: http://testsites.com/sqli_1.php?title=Iron+Man 'lòd pa 2 - & aksyon = rechèch.

kòmandman sa a sèlman montre enfòmasyon sou fim nan, se sa ki, ki kantite jaden yo gen plis pouvwa pase 2. tirè a doub di sèvè a ke demann yo ak lòt dwe abandone. Koulye a, nou gen yo sòt deyò, mete ogmante enpòtans osi lontan ke erè a se pa sa enprime. Nan fen a, li vire soti ke jaden yo pral 7.

Kounye a li nan tan jwenn yon bagay ki itil soti nan baz la. Èske yon ti kras modifye demann lan nan ba a adrès, yo pote l 'bay yon fòm: http://testsites.com/sqli_1.php?title=Iron+Man' sendika chwazi 1, baz done (), itilizatè (), 4, modpas, 6, 7 soti nan itilizatè - & aksyon = rechèch. Kòm yon rezilta nan aplikasyon li ta montre fisèl la ak achaj yo modpas, ki ka fasil konvèti nan senbòl konprann lè l sèvi avèk youn nan sèvis yo sou entènèt. Yon evoke yon ti kras epi ranmase yon non jaden ak yon login, ou ka jwenn aksè nan antre yon lòt moun nan, tankou admin nan sit la.

Pwodwi a gen yon kalite piki pwa espès, ki te sou yo pratike. Li ta dwe vin chonje ki aplikasyon an nan ladrès sa yo nan rezo a sou sit reyèl pouvwa gen yon ofans kriminèl.

Piki ak PHP

Kòm yon règ, PHP-kòd la e li responsab pou demann yo pwosesis nesesè vini soti nan itilizatè a. Se poutèt sa, nan nivo sa a ou bezwen bati yon defans kont SQL-piki nan PHP.

Premyèman, kite a bay yon kèk direktiv ki senp, sou baz la nan ki li nesesè yo fè sa.

• Done dwe toujou dwe trete avan ke yo te mete nan baz done a. Sa a ka fè swa pa lè l sèvi avèk ekspresyon ki egziste deja, oswa pa òganize queries plase manyèlman. Isit la, tou, yo ta dwe pran an kont ki valè yo nimerik yo konvèti nan kalite la sa ki nesesè;
• Evite pouse divès kalite estrikti kontwòl.

Koulye a, yon ti kras sou règleman yo nan konpile queries plase nan miskl nan pwoteje kont SQL-piki.

Nan desen moute nenpòt ekspresyon sijè rechèch li enpòtan yo separe done ki nan mo kle sa yo SQL.

• Chwazi * KI SOTI NAN tab KI KOTE Non = Zerg.

Nan ka sa konfigirasyon, sistèm nan ka panse ke Zerg - Non a nan nenpòt ki jaden, kidonk, ou bezwen fèmen l 'nan quotes.

• Chwazi * KI SOTI NAN tab KI KOTE Non = 'Zerg'.

Men tou, gen kèk fwa yo valè nan tèt li gen quotes.

• Chwazi * KI SOTI NAN tab KI KOTE Non = 'Côte d'Ivoire'.

Isit la sèlman okipe yon pati nan kot ivwar d, e yo ka rès la kapab santi yo tankou yon ekip, ki, nan kou, pa. Se poutèt sa, yon erè rive. Lè sa a, ou bezwen sa a kalite done tès depistaj. Pou fè sa, sèvi ak yon antislach - \.

• Chwazi * KI SOTI NAN tab KI KOTE Non = 'chat-d \' Ivoire '.

Tout moun nan pi wo a la refere a ranje yo. Si aksyon an pran plas ak yon nimewo, lè sa a li pa bezwen nenpòt quotes oswa bar. Sepandan, yo ta dwe oblije lafòs mennen nan kalite la done vle.

Gen rekòmandasyon ki dwe non an jaden dwe fèmen nan backquotes. senbòl sa a se sou bò gòch la nan klavye a, ansanm ak yon tild "~". Sa a se asire ke miskl te kapab avèk presizyon fè distenksyon ant non an nan jaden an soti nan mo kle ou yo.

Dinamik travay ak done

Trè souvan, yo ka resevwa nenpòt ki done ki sòti nan baz done a lè l sèvi avèk demann, pwodwi dynamique. Pou egzanp:

• Chwazi * KI SOTI NAN tab KI KOTE Nimewo = '$ Nimewo'.

Isit la, se nimewo a varyab $ pase kòm detèmine valè a nan jaden an. Kisa ki pral rive si li vin 'Côte d'Ivoire'? Erè.

Pou evite pwoblèm sa a, nan kou, ou ka gen ladan "quotes majik" anviwònman yo. Men koulye a, done yo yo pral teste kote sa nesesè epi yo pa nesesè. Anplis de sa, si se kòd la ekri a la men, ou ka pase yon ti kras plis tan yo kreye rezistan a fann sistèm nan tèt li.

Pou adisyon a endepandan de yon koupe ka itilize mysql_real_escape_string.

$ Nimewo = mysql_real_escape_string ($ Nimewo);

$ Ane = mysql_real_escape_string ($ ane);

$ Rekèt = "INSERT INTO tab (nimewo, ane, klas) valè ( '$ Nimewo', '$ ane sa, 11)".

Malgre ke kòd la ak ogmante nan volim, men potansyèlman li ta travay anpil pi an sekirite.

placeholders

Placeholders - yon kalite makè pou ki sistèm nan rekonèt ke sa a se plas la ou bezwen ranplase yon fonksyon espesyal. Pou egzanp:

$ Sate = $ mysqli-> prepare ( "CHWAZI Distri soti nan nimewo KI KOTE Non =?");

$ Sate-> bind_param ( "a", $ Nimewo);

$ Sate-> egzekite ();

Seksyon sa a nan kòd pran yon modèl demann fòmasyon ak Lè sa a, mare nimewo a varyab, ak ègzekutra li. Apwòch sa a pèmèt ou fann pwosesis la rechèch ak aplikasyon li yo. Se konsa, li ka sove nan sèvi ak nan move Kòd yo SQL-.

Ki sa ki ta ka yon atakè

Pwoteksyon Sistèm - yon faktè ki enpòtan anpil, ki pa ka neglije. Natirèlman, yon sit kat biznis senp pral pi fasil retabli. Men, si li se yon Portal gwo, sèvis, fowòm? Kisa ki se konsekans yo si ou pa panse osijè de sekirite?

Premyèman, yon HACKER ka kraze entegrite nan tou de baz la ak retire li konplètman. Men, si administratè a sit oswa Hoster pa fè yon backup, w ap gen fwa difisil. Pi wo pase tout, yon entru, bravo yon sit sèl, ka ale nan lòt la afiche nan sèvè a menm.

Next se vòl la nan enfòmasyon pèsonèl nan vizitè yo. Ki jan yo sèvi ak - tout bagay se limite sèlman nan imajinasyon lan nan yon HACKER. Men, nan nenpòt ka, konsekans yo pa pral trè plezan. Espesyalman si genyen enfòmasyon finansye.

Epitou, atakè a ka rantre baz done tèt ou ak Lè sa a, peze lajan pou retounen li yo.

itilizatè move enfòmasyon sou non administratè a sit, moun nan yo pa ke yo te, kapab tou gen pou konsekans negatif kòm reyalite fwod posib.

konklizyon

Tout enfòmasyon ki nan atik sa a bay pou enfòmasyon sèlman. Sèvi ak li sèlman bezwen teste pwojè pwòp yo lè li detekte frajilite ak adrese yo.

Pou yon etid plis nan pwofondè-nan teknik pou konnen kijan pou fè SQL-piki, li nesesè kòmanse ak kapasite yo rechèch aktyèl ak karakteristik nan lang lan SQL. Kòm konpile demann, mo kle, kalite done, epi sèvi ak nan li tout.

Epitou pa ka fè san yo konprann operasyon an nan PHP ak eleman HTML fonksyon. Itilize nan prensipal pwen vilnerab pou piki - yon adrès liy, ak divès kalite jaden rechèch. Aprann PHP fonksyon, metòd la nan aplikasyon ak karakteristik pral konnen ki jan pou fè pou evite erè.

Prezans nan anpil zouti pare-fè lojisyèl pèmèt pou approfondie analiz sou sit li te ye frajilite yo. Youn nan pwodwi yo ki pi popilè - Kali Linux. Sa a imaj de yon sistèm opere Linux ki baze sou, ki gen yon gwo kantite zouti ak pwogram ki ka pote soti nan complète analiz de fòs sit la.

Ki sa ou bezwen konnen ki jan yo Hack sit la? Li trè senp - li se nesesè yo dwe okouran de frajilite yo potansyèl nan pwojè ou a oswa sou sit wèb. Espesyalman si li se yon magazen sou entènèt ak sou entènèt peman, kote done yo itilizatè peman ka konpwomèt pa yon atakè.

Pou etid pwofesyonèl nan pèsonèl enfòmasyon sekirite ki egziste deja yo pral kapab tcheke deyò sit la pou yon varyete de kritè ak pwofondè. Apati de yon senp HTML-piki ak jeni sosyal ak èskrokri.