Этический взлом - SQL-инъекция

SQL-инъекция - это набор команд SQL, которые помещаются в строку URL-адреса или в структуры данных для получения нужного нам ответа из баз данных, связанных с веб-приложениями. Этот тип атак обычно происходит на веб-страницах, разработанных с использованием PHP или ASP.NET.

Атака с использованием SQL-инъекции может быть выполнена со следующими намерениями:

  • Чтобы выгрузить всю базу данных системы,

  • Чтобы изменить содержимое баз данных, или

  • Для выполнения различных запросов, которые не разрешены приложением.

Этот тип атаки работает, когда приложения не проверяют правильность входных данных перед передачей их в инструкцию SQL. Инъекции обычно помещаются в адресные строки, поля поиска или поля данных.

Самый простой способ определить, уязвимо ли веб-приложение для атаки с использованием SQL-инъекции, - это использовать в строке символ «'» и посмотреть, не возникнет ли ошибка.

Пример 1

Попробуем разобраться в этой концепции на нескольких примерах. Как показано на следующем снимке экрана, мы использовали символ «'» в поле «Имя».

Теперь щелкните Loginкнопка. Он должен дать следующий ответ -

Это означает, что поле «Имя» уязвимо для SQL-инъекции.

Пример 2

У нас есть этот URL - http://10.10.10.101/mutillidae/index.php?page=site-footer-xssdiscussion.php

И мы хотим протестировать переменную «page», но понаблюдаем за тем, как мы ввели символ «'» в строковый URL.

Когда мы нажимаем Enter, он выдаст следующий результат с ошибками.

SQLMAP

SQLMAP - один из лучших инструментов для обнаружения SQL-инъекций. Его можно скачать сhttp://sqlmap.org/

Он предварительно скомпилирован в дистрибутиве Kali. Вы можете найти его в - Applications → Database Assessment → Sqlmap.

После открытия SQLMAP мы переходим на страницу с SQL-инъекцией, а затем получаем запрос заголовка. Из заголовка мы запускаем следующую команду в SQL -

./sqlmap.py --headers="User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:25.0) 
Gecko/20100101 Firefox/25.0" --cookie="security=low;
PHPSESSID=oikbs8qcic2omf5gnd09kihsm7" -u '
http://localhost/dvwa/vulnerabilities/sqli_blind/?id=1&Submit=Submit#' -
level=5 risk=3 -p id --suffix="-BR" -v3

SQLMAP проверит все переменные, и результат покажет, что параметр «id» уязвим, как показано на следующем снимке экрана.

SQLNinja

SQLNinja - еще один инструмент SQL-инъекций, доступный в дистрибутиве Kali.

Инъекция JSQL

JSQL Injection находится на Java и выполняет автоматические SQL-инъекции.

Быстрые советы

Чтобы защитить ваше веб-приложение от атак с использованием SQL-инъекций, вы должны иметь в виду следующие моменты:

  • Непроверенный ввод пользователя в базу данных не должен проходить через графический интерфейс приложения.

  • Каждая переменная, которая передается в приложение, должна быть очищена и проверена.

  • Пользовательский ввод, который передается в базу данных, следует указывать.