Шта је ињекција СКЛ?

Број сајтова и страница на Интернету је у сталном порасту. Такен за развој свих оних који могу. И почетници Веб програмери често користе несигуран и стари код. И то ствара доста рупа за криминалце и хакера. Него што јесу. Један од највећих класичних пропуста - СКЛ-ињекције.

Мало теорије

Многи људи знају да је већина сајтова и услуга на мрежи користе за складиштење СКЛ базе података. Ово је структуриран језик за формирање упита који омогућава контролу и управљање складиштење података. Постоје многе различите верзије базе података система за управљање базом података - Орацле, МиСКЛ, Постгре. Без обзира на име и врсти, они користе исте податке упита. Управо ту лежи потенцијал рањивост. Ако инвеститор није правилно руковање и безбедно тражити, нападач може искористити ово и користе специјалну тактику за приступ бази података, а затим - и на све управе сајта.

Да бисте избегли такве ситуације, потребно је да правилно оптимизују код и пажљиво пратити на начин на који се обрађују захтев.

Проверите да ли СКЛ-ињекције

Да се утврди присуство рањивости у мрежи има тежину од готових аутоматских софтверских система. Међутим, могуће је да ручно изврши једноставну проверу. Да бисте то урадили, идите на једно од тест локација и у адресно поље у покушају да изазове грешку у бази података. На пример, скрипта на сајту не могу да поднесу захтев и да их не трим.

На пример, постоје некии_саит / индек.пхп? Ид = 25

Најлакши начин - да стави 25 после цитатом и пошаљите захтев. Ако нема грешке, или на сајту и филтер сви захтеви су правилно рукује, или је онемогућен у подешавањима њиховог излаза. Ако страница је релоадед са проблемима, онда је рањивост у СКЛ-ињекције је.

Након што је сазнала, можете да покушате да се отарасимо.

За имплементацију ове рањивости потребу да зна нешто о СКЛ СКЛ тимова. Један од њих - УНИЈА. Окупља више резултата упита у један. Дакле, можемо израчунати број поља у табели. Пример први упит:

• некии_саит / индек.пхп? ид = 25 УНИЈА ИЗАБЕРИ 1.

У већини случајева, то запис би требало да генерише грешку. То значи да је број поља није једнак 1. Дакле, одабиром опције 1 или већи, могуће је утврдити њихов тачан број:

• некии_саит / индек.пхп? ид = 25 УНИЈА ИЗАБЕРИ 1,2,3,4,5,6.

То је, када се грешка не појави, то значи да је број поља погодити.

Ту је алтернативно решење за овај проблем. На пример, када је велики број области - 30, 60 или 100. Ова команда ГРОУП ПО. Ит групе резултатима упита по било ком основу, на пример ид:

• некии_саит / индек.пхп? ид = 25 ГРУПА ОД 5.

Ако није примио је грешка, онда поља више од 5. Дакле, опција замењујући из прилично широког спектра, могуће је израчунати колико њих заиста.

Овај пример СКЛ Ињецтион - за почетнике који желе да се опробају у тестирању свог сајта. Важно је запамтити да за неовлашћеног приступа другим доступним члана Кривичног законика.

Главне врсте убризгавања

Имплементирати рањивост по СКЛ-ињекцијом у неколико варијантама. Следеће су најпопуларнији методе:

• Унија упит СКЛ ињецтион. Једноставан пример ове врсте је већ разматрао горе. То је реализован због грешке у провери улазне податке који се не филтрирају.

• Грешка на бази СКЛ Ињецтион. Као што само име каже, овај тип такође користи грешку, слање изразе састављене синтаксически нетачно. Затим, ту је пресретање заглавља одговора, анализе које се могу обављати касније СКЛ ињекције.

• Наслагани упита СКЛ ињецтион. Ова рањивост одређује обавља узастопних захтева. Карактерише је додавањем на крају знака ";". Овај приступ је често примењен за приступ спровођење пишу и читају податке или оперативног система функција, ако привилегије то дозвољавају.

Софтвер за претраживање СКЛ-рањивости

Да ли постоји за СКЛ-ињекције, програм обично имају две компоненте - сајт скенирање за евентуалне пропусте и користе их да добије приступ подацима. Постоје неке алатке за скоро све познате платформи. Њихова функционалност у многоме олакшава проверу сајт за разбијање свој СКЛ ињекције.

Склмап

Врло моћан скенер који ради са већином базама података. Она подржава разне методе реализације СКЛ-ињекције. Она има способност да аутоматски препознаје врсту лозинке хасх пукотина и речник. Присутна и функционална Филе Уплоад и преузимање са сервера.

Инсталација на Линук се врши помоћу команде:

• Гит клон хттпс://гитхуб.цом/склмаппројецт/склмап.гит склмап-Дев,
• цдсклмап-дев /,
• ./склмап.пи --визард.

За Виндовс је доступан као опција са командне линије и графички кориснички интерфејс.

јСКЛ ињекција

јСКЛ ињекција - алат крст-платформа за тестирање употребе СКЛ рањивости. Написан на Јава, тако да систем мора бити инсталиран је ЈРЕ. У стању да обради ГЕТ захтеве, пост, заглавља, колач. Има погодан графички интерфејс.

Инсталација овог софтверског пакета је следећи:

: вгет хттпс://гитхуб.цом/`цурл -с хттп: //гитхуб.цом/рон190/јскл-ињецтион/релеасес | греп-Е -о '/рон190/јскл-ињецтион/релеасес/довнлоад/в[0-9]{1,2}.[0-9]{1,2}/јскл-ињецтион-в[0-9] . {1,2} [0-9] {1,2} .јар '| хеад-н 1`

Лансирање је помоћу командне јава -јар ./јскл-ињецтион-в*.јар

Како би покренуо тест сајт на СКЛ-рањивости, треба да унесете адресу у горњем пољу. Они су одвојени за ГЕТ и ПОСТ. Са позитивним резултатом, листа доступних столова ће се појавити у левом прозору. Можете их видите и научите неке поверљиве информације.

Картица «Администратор страна» се користи да пронађе административних панела. На то путем посебних образаца аутоматски тражи систем бележи привилегованих корисника. Од њих можете добити само хасх лозинке. Али он је у кутије са алатом програма.

Након проналажења свих слабости и убризгавање потребне информације, алатка ће омогућити да сервер попунити у датотеци или, обрнуто, преузмите га одатле.

СКЛи Кипер В.7

Овај програм - једноставан за кориштење алат за проналажење и имплементацију СКЛ рањивости. Она производи УН се заснива на тзв Дорцас. Њихов списак се може наћи на Интернету. Дорца за СКЛ-ињекције - то су посебни шаблони упита за претрагу. Уз њихову помоћ, можете пронаћи потенцијално угрожени сајт преко било ког претраживача.

Алати за обуку

Итсецгамес.цом на сајту постоји посебан скуп алата који омогућава пример показује како се то СКЛ Ињецтион и тестирати га. Да би се остварила, потребно је да преузмете и инсталирате. Архива садржи скуп фајлова, што је структура сајта. Да бисте инсталирали биће потребно у постојећем систему сета Апацхе Веб Сервер, МиСКЛ и ПХП.

Распаковати архиву у фолдеру веб сервера, морате да одете на адресу коју када инсталирате ову софтвера. Страница са регистрацијом корисника. Овде је потребно да унесете податке и кликните на «Цреате». Померање корисника на нови екран, систем ће затражити да изаберете један од случајева тест. Међу њима су и описали ињекције, и многе друге тест предмета.

Вреди обзиром пример типа СКЛ ињекција гет / Сеарцх. Овде је потребно да бисте га изабрали и кликните «Хацк». Пре него што ће корисник траку за претрагу појављују и имитација сајт са филмовима. Да бисте сортирали филмови могу бити дуго. Али постоје само 10. На пример, можете да покушате да унесете Ирон Ман. То ће навести филм, онда је сајт ради, и табеле које садржи. Сада морамо да проверимо да ли специјалних знакова сцрипт филтера, посебно цитатом. Да бисте то урадили, додати "у адресно поље." Осим тога, то мора да се уради после наслова филма. Сајт ће дати еррор еррор: Имате грешку у свом СКЛ синтаксе; проверите упутство које одговара МиСКЛ сервер верзије за право синтаксу за коришћење у близини '%' 'ат лине 1, у којем се наводи да су ликови и даље нису правилно рукује. Тако да можете покушати да замени ваш захтев. Али, морамо прво израчунати број поља. Користи се за ову налогу, који је донет после наводника: хттп://тестситес.цом/скли_1.пхп?титле=Ирон+Ман 'наредба 2 - & ацтион = сеарцх.

Ова команда приказује само податке о филму, који је, број поља је већи од 2. двоструко цртица говори серверу да су остали захтеви морају бити одбачени. Сада морамо да средимо, стављајући већи значај све док се грешка се не штампа. На крају, испоставило се да ће поља бити 7.

Сада је време да се нешто корисно из базе. Ће се незнатно модификује захтев у адресно поље, доводећи га у облику: хттп://тестситес.цом/скли_1.пхп?титле=Ирон+Ман 'УНИОН СЕЛЕЦТ 1, базе података (), усер (), 4, лозинка, 6, 7 од корисника - ацтион = претраге. Као резултат његове имплементације би приказали низ са лозинком хешева, који се лако може претворити у разумљиве симболе користећи један од онлине услуга. А призвао мало и покупио име поља са пријавом, можете добити приступ туђој уласка, као што је админ сајта.

Производ има тежину специес врсте убризгавања, на којима се практикују. Треба имати на уму да је примена ових вештина у мрежи на стварним локацијама може бити кривично дело.

Убризгавање и ПХП

Као по правилу, ПХП-кода и одговоран је за неопходне обраду захтјева из корисника. Због тога, на овом нивоу треба да се изгради одбрану против СКЛ убризгавања у ПХП.

Прво, дајмо неколико једноставних смернице, на основу којих је неопходно да то учини.

• Подаци морају увек бити обрађен пре стављања у базу података. Ово се може урадити или помоћу постојећих израза, или ручно организовање упита. Овде, такође, треба узети у обзир да су нумеричке вредности се претварају у врсти која је потребна;
• Избегавати затражено различите контролне структуре.

Сада мало о правилима састављања упита у МиСКЛ за заштиту од СКЛ-ињекције.

У изради било изразе да нађе да је важно да се одвоје податке из СКЛ кључне речи.

• СЕЛЕЦТ од стола ВХЕРЕ име = Терран.

У овој конфигурацији, систем може да мисли да Терран - име било које области, тако да је потребно да се заокружити наводницима.

• СЕЛЕЦТ од стола ВХЕРЕ име = 'Хуман'.

Међутим, постоје ситуације када сам вредност садржи цитате.

• СЕЛЕЦТ од стола ВХЕРЕ име = 'Обала Слоноваче'.

Овде само носити део Цоте д, а остатак може да се посматра као тим, који, наравно, не. Због тога, долази до грешке. Онда вам је потребна ова врста скрининга података. Да би то урадили, користите косу црту - \.

• СЕЛЕЦТ од стола ВХЕРЕ име = 'мачка д \' Слоноваче ".

Све наведено односи редовима. Ако се радња одвија са бројем, онда не треба ни са једним цитатом или косе црте. Међутим, они треба да буду у обавези да принудно доведе до жељеног тип података.

Постоје препоруке које се зове поље мора бити затворене у бацккуотес. Овај симбол се налази на левој страни тастатуре, заједно са Тилда "~". Ово је да се осигура да би МиСКЛ прецизно разликовати назив области из своје кључне речи.

Динамички рад са подацима

Врло често, да било какве податке из базе користећи упите, генерише динамички. На пример:

• СЕЛЕЦТ од стола где је број = '$ број ".

Овде, променљива $ број се преноси као одређивања вредности поља. Шта ће се десити ако се добије 'Обала Слоноваче'? Грешка.

Да бисте избегли овај проблем, наравно, можете укључити поставке "Магиц Куотес". Али, сада су подаци ће бити приказани где је то потребно, а није потребно. Осим тога, ако је код написан руком, можете провести мало више времена да се створе отпорне на пуцање самог система.

За независне додавање црте могу користити мискл_реал_есцапе_стринг.

$ Број = мискл_реал_есцапе_стринг ($ број);

$ Година = мискл_реал_есцапе_стринг ($ годишње);

$ Куери = "ИНСЕРТ ИНТО табели (број, година, класа) ВАЛУЕС ( '$ број', '$ годишње', 11)".

Иако је код и повећана у обиму, али потенцијално да ће радити много сигурније.

чувари места

Плацехолдерс - нека врста маркера за које је систем препознаје да је то место на које треба да замени неку специјалну функцију. На пример:

$ Сате = $ мискли-> припреми ( "СЕЛЕЦТ Дистрицт од броја ВХЕРЕ наме =?");

$ Сате-> бинд_парам ( "а", $ број);

$ Сате-> екецуте ();

Овај део кода потребно за обуку захтева шаблон, а затим везује различит број, и извршава их. Овај приступ вам омогућава да поделите обраду упита и његово спровођење. На тај начин, може бити спасен из употребе злонамерног кода су Скл-.

Оно што би могло нападач

Заштита система - веома важан фактор, који не може занемарити. Наравно, једноставан визиткарта сајт ће бити лакше да се поврати. А ако је велика портала, сервис, Форум? Које су последице ако не мислиш о безбедности?

Прво, хакер може сломити интегритет како базе и потпуно уклонити га. А ако је администратор сајта или Хостер не направите резервну копију, ви ћете имати тешка времена. Изнад свега, уљез, пуцање једној локацији, може ићи на другу је писао у истом серверу.

Следећа је крађа личних података посетилаца. Како се користи - све је ограничено само маштом хакер. Али, у сваком случају, последице неће бити врло пријатно. Поготово ако садржи финансијске информације.

Исто тако, нападач може спојити базу података себе, а онда изнуди новац за њен повратак.

Дезинформација корисници на име администратора сајта, особа се не буде, може бити негативне последице, као могућих превара чињеница.

закључак

Све информације у овом чланку је предвиђено само у информативне сврхе. Користите га само треба да тестирају своје пројекте када открије слабости и бавити се њима.

За детаљнији студији техника како да се изврши СКЛ ињекције, неопходно је да се почне са стварним могућностима истраживања и карактеристика СКЛ језика. Као саставио упита, кључне речи, типове података, као и употреба свега тога.

Такође, не могу без разумевања рад ПХП и ХТМЛ елементе функције. Примарна употреба угрожене тачке за ињектирање - на адресе линије, и различитих поље за претраживање. Учење ПХП функције, начин спровођења и карактеристика ће схватити како да избегну грешке.

Присуство великог броја готових софтверских алата омогућавају детаљне анализе о угрожености сајта позната. Један од најпопуларнијих производа - Кали Линук. Ова слика оперативног система Линук базираног, који садржи велики број алата и програма који могу да врше свеобухватну анализу снаге сајта.

Зашто треба да знате како се хакује сајт? То је врло једноставно - потребно је бити свестан потенцијалних рањивости вашег пројекта или веб сајту. Поготово ако се ради о онлине продавница са онлине плаћање, гдје се подаци су плаћање корисника бити угрожено од стране нападача.

За професионалну проучавање постојећих информација обезбеђења ће бити у могућности да провјерите на разне критеријума и дубине. Полазећи од једноставног ХТМЛ-ињекција и друштвеног инжењеринга и пхисхинг.