एथिकल हैकिंग - एसक्यूएल इंजेक्शन

SQL इंजेक्शन SQL कमांड का एक सेट है जो एक URL स्ट्रिंग या डेटा संरचनाओं में रखा जाता है ताकि एक प्रतिक्रिया प्राप्त की जा सके जो हम उन डेटाबेस से चाहते हैं जो वेब एप्लिकेशन से जुड़े हैं। इस प्रकार के हमले आमतौर पर PHP या ASP.NET के उपयोग से विकसित वेबपेजों पर होते हैं।

एक SQL इंजेक्शन हमला निम्नलिखित इरादों के साथ किया जा सकता है -

  • किसी सिस्टम के पूरे डेटाबेस को डंप करने के लिए,

  • डेटाबेस की सामग्री को संशोधित करने के लिए, या

  • विभिन्न प्रश्नों को करने के लिए जिन्हें आवेदन द्वारा अनुमति नहीं है।

इस प्रकार का हमला तब काम करता है, जब अनुप्रयोग SQL कथन को पास करने से पहले इनपुट को ठीक से मान्य नहीं करते हैं। इंजेक्शन को आमतौर पर एड्रेस बार, खोज फ़ील्ड या डेटा फ़ील्ड में रखा जाता है।

यह पता लगाने का सबसे आसान तरीका है कि यदि कोई वेब एप्लिकेशन SQL इंजेक्शन हमले के लिए असुरक्षित है, तो स्ट्रिंग में "'" वर्ण का उपयोग करें और देखें कि क्या आपको कोई त्रुटि मिलती है।

उदाहरण 1

आइए कुछ उदाहरणों का उपयोग करके इस अवधारणा को समझने की कोशिश करते हैं। जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है, हमने नाम फ़ील्ड में एक "" वर्ण का उपयोग किया है।

अब, क्लिक करें Loginबटन। यह निम्नलिखित प्रतिक्रिया का उत्पादन करना चाहिए -

इसका अर्थ है कि "नाम" फ़ील्ड SQL इंजेक्शन के लिए असुरक्षित है।

उदाहरण 2

हमारे पास यह URL है - http://10.10.10.101/mutillidae/index.php?page=site-footer-xssdiscussion.php

और हम "पेज" वेरिएबल का परीक्षण करना चाहते हैं, लेकिन यह देखते हैं कि हमने स्ट्रिंग URL में "" वर्ण को कैसे इंजेक्ट किया है।

जब हम Enter दबाते हैं, तो यह निम्नलिखित परिणाम देगा जो त्रुटियों के साथ है।

sqlmap

SQLMAP SQL इंजेक्शन का पता लगाने के लिए उपलब्ध सर्वोत्तम उपकरणों में से एक है। इससे डाउनलोड किया जा सकता हैhttp://sqlmap.org/

यह काली वितरण में पूर्व संकलित है। आप इसका पता लगा सकते हैं - एप्लीकेशन → डेटाबेस असेसमेंट → Sqlmap।

SQLMAP खोलने के बाद, हम उस पृष्ठ पर जाते हैं, जहां हमारे पास SQL ​​इंजेक्शन है और फिर हेडर अनुरोध प्राप्त करें। हेडर से, हम SQL में निम्नलिखित कमांड चलाते हैं -

./sqlmap.py --headers="User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:25.0) 
Gecko/20100101 Firefox/25.0" --cookie="security=low;
PHPSESSID=oikbs8qcic2omf5gnd09kihsm7" -u '
http://localhost/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#' -
level=5 risk=3 -p id --suffix="-BR" -v3

SQLMAP सभी चर का परीक्षण करेगा और परिणाम दिखाएगा कि पैरामीटर "आईडी" असुरक्षित है, जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है।

SQLNinja

SQLNinja एक अन्य SQL इंजेक्शन उपकरण है जो काली वितरण में उपलब्ध है।

JSQL इंजेक्शन

JSQL इंजेक्शन जावा में है और यह स्वचालित SQL इंजेक्शन बनाता है।

त्वरित सुझाव

अपने वेब एप्लिकेशन को SQL इंजेक्शन के हमलों से बचाने के लिए, आपको निम्नलिखित बातों को ध्यान में रखना चाहिए -

  • डेटाबेस में अनियंत्रित उपयोगकर्ता-इनपुट को आवेदन GUI से गुजरने की अनुमति नहीं दी जानी चाहिए।

  • आवेदन में गुजरने वाले प्रत्येक चर को पवित्रा और मान्य किया जाना चाहिए।

  • उपयोगकर्ता इनपुट जो डेटाबेस में पारित किया जाता है, उसे उद्धृत किया जाना चाहिए।