Beth yw pigiad SQL?

Mae nifer y safleoedd a thudalennau ar y we yn tyfu'n raddol. O'u cymryd ar gyfer datblygu pawb sy'n gallu. A datblygwyr y We newyddian yn aml yn defnyddio cod anniogel a hen. Ac mae'n creu llawer o fylchau i droseddwyr a hacwyr. Nag y maent. Un o'r gwendidau mwyaf clasurol - SQL-pigiad.

Tipyn o theori

Mae llawer o bobl yn gwybod bod y rhan fwyaf o safleoedd a gwasanaethau ar y rhwydwaith yn defnyddio'r gronfa ddata i storio SQL. Mae hon yn iaith ymholiad strwythuredig sy'n eich galluogi i reoli a rheoli storio data. Mae llawer o wahanol fersiynau o'r gronfa ddata system rheoli cronfa ddata - Oracle, MySQL, Postgre. Waeth beth fo'r enw a'r math, maent yn defnyddio'r un data ymholiad. Yma y gorwedd agored i niwed posibl. Os yw'r datblygwr yn methu â drin yn gywir ac yn ddiogel wneud cais, gall ymosodwr fanteisio ar hyn ac yn defnyddio tactegau arbennig i gael mynediad i'r gronfa ddata, ac yna - ac i'r holl rheoli safle.

Er mwyn osgoi sefyllfaoedd o'r fath, mae angen i chi wneud y gorau y cod yn gywir ac i fonitro'n agos mewn modd y cais yn cael ei brosesu.

Gwiriwch am SQL-pigiad

Sefydlu presenoldeb yn agored i niwed yn y rhwydwaith yn cael phwysau o systemau meddalwedd awtomataidd i ben. Ond mae'n bosibl cynnal gwiriad syml â llaw. I wneud hyn, ewch i un o'r safleoedd prawf ac yn y bar cyfeiriad i geisio achosi gwall cronfa ddata. Er enghraifft, ni all sgript ar y safle yn trin y cais ac nid ydynt yn eu tocio.

Er enghraifft, mae nekiy_sayt / index.php? Id = 25

Y ffordd hawsaf - i roi 25 ar ôl y dyfyniad ac anfon y cais. Os nad oes gwall yn digwydd, naill ai ar y safle a hidlo pob cais yn cael eu trin yn gywir, neu yn anabl yn y lleoliadau eu cynnyrch. Os mae tudalen yn cael ei ail-lwytho â'r problemau, yna bydd y gwendid i SQL-pigiad yn.

Ar ôl iddi ddarganfod, gallwch geisio cael gwared ohono.

I weithredu angen gwendid hwn i wybod ychydig am dimau SQL-ymholiadau. Mae un ohonynt - UNDEB. Mae'n dwyn ynghyd nifer o ganlyniadau ymholiad i mewn i un. Felly, gallwn gyfrifo nifer o feysydd yn y tabl. ENGHRAIFFT ymholiad cyntaf yw:

• nekiy_sayt / index.php? id = 25 UNION SELECT 1.

Yn y rhan fwyaf o achosion, dylai cofnod hwn yn cynhyrchu gwall. Mae hyn yn golygu nad yw nifer o feysydd yn hafal i 1. Felly, gan ddewis yr opsiynau o 1 neu fwy, mae'n bosibl i sefydlu eu union nifer:

• nekiy_sayt / index.php? id = 25 UNION SELECT 1,2,3,4,5,6.

Hynny yw, pan fydd y gwall yn ymddangos mwyach, mae'n golygu bod y nifer o feysydd i ddyfalu.

Mae yna hefyd ateb arall i'r broblem hon. Er enghraifft, pan fydd nifer fawr o feysydd - 30, 60 neu 100. Mae'r gorchymyn GRŴP GAN. Grwpiau Mae'n canlyniadau ymholiad ar unrhyw sail, er enghraifft id:

• nekiy_sayt / index.php? id = 25 GRŴP GAN 5.

Os nad yw'r gwall wedi dod i law, yna bydd y caeau yn fwy na 5. Felly, yn lle dewisiadau o ystod eithaf eang, mae'n bosibl cyfrifo faint ohonynt mewn gwirionedd.

Mae'r enghraifft hon SQL-pigiad - i ddechreuwyr sydd am roi cynnig eu hunain yn y brofi ei safle. Mae'n bwysig cofio bod ar gyfer mynediad heb awdurdod i erthygl arall ar gael o'r Cod Troseddol.

Y prif fathau o pigiad

Gweithredu yn agored i niwed gan SQL-pigiad mewn nifer o embodiments. Nesaf yw'r dulliau mwyaf poblogaidd:

• Mae'r UNDEB yr ymholiad y SQL pigiad. Mae enghraifft syml o'r math hwn eisoes wedi cael ei harchwilio uchod. Sylweddolir oherwydd camgymeriad wrth wirio data sy'n dod i mewn, nad ydynt yn cael eu hidlo.

• SQL pigiad seiliedig Gwall. Fel y mae'r enw'n awgrymu, y math hwn hefyd yn defnyddio gwall, anfon ymadroddion gyfansoddwyd syntactically anghywir. Yna mae rhyng-gipio y penawdau ymateb, dadansoddi y gellir eu cynnal yn ddiweddarach SQL-pigiad.

• Pentyrru ymholiadau SQL pigiad. Mae'r agored i niwed yn cael ei bennu gan berfformio ceisiadau olynol. Mae'n cael ei nodweddu gan ychwanegu ar ddiwedd yr arwydd ";". Mae'r dull hwn yn aml yn rhoi ar waith i gael mynediad at y gwaith o ddarllen ac ysgrifennu data neu system weithredu swyddogaethau gweithredu, os breintiau caniatáu hynny.

Meddalwedd ar gyfer chwilio SQL-gwendidau

A oes ar gyfer SQL-pigiad, mae'r rhaglen fel arfer yn cael ddwy elfen - safle sganio am wendidau posibl ac yn eu defnyddio i gael mynediad at ddata. Mae rhai offer ar gyfer llwyfannau bron pob hysbys. Mae eu swyddogaeth yn fawr hwyluso gwefan gwirio agenna eich SQL-pigiad.

Sqlmap

sganiwr pwerus iawn sy'n gweithio gyda'r rhan fwyaf o gronfeydd data. Mae'n cefnogi gwahanol ddulliau o weithredu SQL-pigiad. Mae ganddo'r gallu i adnabod y math o cracio hash cyfrinair a geiriadur yn awtomatig. Presennol a swyddogaethol lanlwytho ffeiliau a llwytho i lawr o weinydd.

Gosod ar Linux yn cael ei berfformio gan ddefnyddio gorchmynion:

• git clôn https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• cdsqlmap-dev /,
• --wizard ./sqlmap.py.

Ar gyfer Windows ar gael fel opsiwn gyda'r llinell gorchymyn a rhyngwyneb defnyddiwr graffigol.

jSQL Chwistrellu

jSQL Chwistrellu - arf traws-lwyfan ar gyfer profi defnyddio SQL gwendidau. Ysgrifennu mewn Java, felly mae'n rhaid i'r system gael ei gosod JRE. Y gallu i ymdrin â cheisiadau GET, SWYDD, pennawd, cwci. Mae ganddo rhyngwyneb graffigol cyfleus.

Mae gosod y pecyn meddalwedd fel a ganlyn:

wget https://github.com/`curl -s https: //github.com/ron190/jsql-injection/releases | grep-E -O '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {} 1,2 [0-9] {1,2} .jar '| pen-n 1`

Lansio yw drwy ddefnyddio'r java gorchymyn -jar ./jsql-injection-v*.jar

Er mwyn dechrau ar y safle prawf ar SQL-agored i niwed, mae angen i chi fynd i mewn i'r cyfeiriad yn y maes uchaf. Maent yn ar wahân ar gyfer GET a POST. Gyda chanlyniad cadarnhaol, bydd y rhestr o dablau sydd ar gael yn ymddangos yn y ffenestr chwith. Gallwch eu gweld a dysgu rhywfaint o wybodaeth gyfrinachol.

tab «dudalen Gweinyddwyr» ddefnyddir i ddod o hyd i'r paneli gweinyddol. Arno drwy gyfrwng templedi arbennig chwiliadau awtomatig y system yn cofnodi defnyddwyr breintiedig. Oddi wrthynt gallwch gael dim ond hash y cyfrinair. Ond mae ganddo yn y blwch offer y rhaglen.

Ar ôl dod o hyd i holl wendidau a chwistrellu ymholiadau angenrheidiol, bydd yr offeryn yn caniatáu i'r gweinyddwr i lenwi eich ffeil neu, i'r gwrthwyneb, ei lwytho i lawr oddi yno.

SQLi dadlwytho v.7

Mae'r rhaglen - yn hawdd i'w ddefnyddio offeryn ar gyfer dod o hyd a gweithredu SQL gwendidau. Mae'n cynhyrchu y Cenhedloedd Unedig yn seiliedig ar y Dorcas fel y'u gelwir. Gall eu rhestr ar gael ar y Rhyngrwyd. Dorca am SQL-pigiad - mae'r rhain yn templedi arbennig o ymholiadau chwilio. Gyda'u cymorth, gallwch ddod o hyd y safle a allai fod yn agored i niwed trwy unrhyw beiriant chwilio.

Offer ar gyfer hyfforddiant

Itsecgames.com ar y safle mae set arbennig o offer sy'n caniatáu i'r enghraifft hon yn dangos sut i wneud SQL pigiad ac yn ei brofi. Er mwyn cael budd, mae angen at download a gorsedda. Mae'r archif yn cynnwys set o ffeiliau, sef y strwythur y safle. I osod y bydd ei angen yn y system bresennol o set o weinydd y we Apache, MySQL a PHP.

Dadbacio'r archif mewn ffolder gweinydd gwe, rhaid i chi fynd i'r cyfeiriad gofnodi wrth osod y meddalwedd. Tudalen gyda chofrestru defnyddiwr. Yma mae angen i chi roi eich gwybodaeth a chlicio «Creu». Symud i'r defnyddiwr i sgrin newydd, mae'r system yn annog i chi ddewis un o'r achosion prawf. Yn eu plith ceir y ddwy a ddisgrifir gan bigiad, ac mae llawer o eitemau prawf eraill.

Mae'n werth ystyried yn enghraifft o'r math SQL-pigiad GET / Chwilio. Yma mae angen i chi ddewis a chliciwch «Darnia». Cyn y bydd y defnyddiwr yn ymddangos, ac mae'r dynwared chwilio llinyn o safle ffilm. Gall i ddidoli ffilmiau fod yn hir. Ond dim ond 10. Er enghraifft, gallwch geisio i fynd i mewn i'r Dyn Haearn. Bydd yn dangos y ffilm, yna bydd y gwaith ar y safle, ac mae'r tablau sydd ynddo. Nawr mae'n rhaid i gadarnhau a oes hidlwyr nodau arbennig sgript, yn dyfyniad penodol. I wneud hyn, ychwanegwch 'yn y bar cyfeiriad. " Ar ben hynny, mae'n rhaid i hyn gael ei wneud ar ôl teitl y ffilm. Bydd y safle yn rhoi Gwall Gwall: Mae gennych gwall yn eich cystrawen SQL; gwiriwch y llawlyfr sy'n cyfateb i'ch fersiwn MySQL gweinyddwr ar gyfer y chystrawen hawl i ddefnyddio ger '%' 'mewn llinell 1, sy'n datgan bod y cymeriadau yn dal yn cael eu trin yn gywir. Felly, gallwch geisio cymryd lle eich cais. Ond rhaid i ni gyfrifo'r nifer o feysydd yn gyntaf. Mae'n cael ei ddefnyddio ar gyfer y gorchymyn hwn gan, sy'n cael ei gyflwyno ar ôl y dyfyniadau: http://testsites.com/sqli_1.php?title=Iron+Man 'gorchymyn o 2 - a gweithredu = chwilio.

Mae'r gorchymyn yn unig yn dangos gwybodaeth am y ffilm, hynny yw, mae nifer o feysydd yn fwy na 2. Mae'r cysylltnod dwbl yn dweud wrth y gweinydd y mae'n rhaid i'r ceisiadau eraill yn cael eu taflu. Nawr mae'n rhaid i ni ddatrys, gan roi mwy o bwys ar yr amod nad yw'r gwall yn cael ei argraffu. Yn y diwedd, mae'n troi allan y bydd y caeau fod yn 7.

Nawr mae'n amser i gael rhywbeth defnyddiol allan o'r sylfaen. A fydd ychydig yn addasu'r cais yn y bar cyfeiriad, gan ddod ag ef i ffurf: http://testsites.com/sqli_1.php?title=Iron+Man 'undeb yn dewis 1, cronfa ddata (), defnyddwyr (), 4, cyfrinair, 6, 7 gan ddefnyddwyr - a gweithredu = chwilio. O ganlyniad ei weithredu a fyddai'n arddangos y llinyn gyda'r hashes cyfrinair, y gellir eu trosi yn hawdd i symbolau dealladwy gan ddefnyddio un o'r gwasanaethau ar-lein. A conjured ychydig a codi i fyny enw cae gyda mewngofnodi, gallwch gael mynediad i gofnod rhywun arall, megis admin o'r safle.

Mae gan y cynnyrch mathau pigiad rhywogaethau pwysau, ar ba i ymarfer. Dylid cofio y gall cymhwyso'r sgiliau hyn yn y rhwydwaith ar safleoedd go iawn fod yn dramgwydd troseddol.

Chwistrellu a PHP

Fel rheol, mae'r PHP-cod ac yn gyfrifol am y ceisiadau prosesu angenrheidiol yn dod o'r defnyddiwr. Felly, ar y lefel hon bydd angen i chi adeiladu amddiffyniad yn erbyn SQL-pigiad yn PHP.

Yn gyntaf, gadewch i ni roi ychydig o ganllawiau syml, ar sail y mae'n angenrheidiol gwneud hynny.

• Rhaid i ddata bob amser yn cael ei brosesu cyn eu rhoi yn y gronfa ddata. Gellir gwneud hyn naill ai drwy ddefnyddio ymadroddion sydd eisoes yn bodoli, neu drwy drefnu ymholiadau llaw. Yma, hefyd, dylai gymryd i ystyriaeth fod y gwerthoedd rhifol yn trosi i'r math sydd ei angen;
• Osgoi ysgogi strwythurau rheoli gwahanol.

Erbyn hyn, mae ychydig am y rheolau o gasglu ymholiadau yn MySQL i amddiffyn yn erbyn SQL-pigiad.

Wrth lunio unrhyw ymadroddion holi, mae'n bwysig gwahanu'r data o'r SQL keywords.

• * SELECT O dabl BLE enw = Zerg.

Yn y cyfluniad hwn, efallai y bydd y system yn meddwl bod Zerg - enw unrhyw faes, felly mae angen i chi amgáu mewn dyfynodau.

• SELECT * O dabl BLE enw = 'Zerg'.

Fodd bynnag, mae yna adegau pan fydd y gwerth ei hun yn cynnwys dyfyniadau.

• SELECT * O dabl BLE enw = 'Traeth Ifori'.

Yma yn unig yn trin rhan o Côte d, a gall y gweddill yn cael ei ystyried fel tîm, sydd, wrth gwrs, nid yw. Felly, fo gwall yn digwydd. Yna byddwch angen y math hwn o ddata sgrinio. I wneud hyn, defnyddiwch slaes - \.

• SELECT * O dabl BLE enw = 'cath-d \' Ivoire '.

Mae pob un o'r uchod yn cyfeirio at y rhesi. Os bydd y camau gweithredu yn digwydd gyda nifer, yna nid oes angen unrhyw ddyfyniadau neu slaes. Fodd bynnag, dylai fod yn ofynnol iddynt arwain yn gadarn wrth y math data a ddymunir.

Mae argymhellion y mae'n rhaid i'r enw maes yn cael ei hamgáu mewn backquotes. Mae'r symbol ar ochr chwith y bysellfwrdd, ynghyd â tilde "~". Mae hyn er mwyn sicrhau y gallai MySQL gwahaniaethu yn gywir enw'r cae o'ch allweddair.

gwaith deinamig gyda data

Yn aml iawn, i gael unrhyw ddata o'r gronfa ddata gan ddefnyddio ymholiadau, a gynhyrchir ddynamig. Er enghraifft:

• SELECT * O tabl BLE 'rhif $' rhif =.

Yma, mae nifer $ newidyn yn cael ei drosglwyddo fel penderfynu ar y gwerth y cae. Beth fydd yn digwydd os bydd yn mynd yn 'Y Traeth Ifori'? Gwall.

Er mwyn osgoi trafferth hwn, wrth gwrs, gallwch gynnwys y "dyfyniadau hud" gosodiadau. Ond yn awr y bydd y data yn cael eu sgrinio yn ôl yr angen ac nid oes angen. Yn ogystal, os yw'r cod wedi ei ysgrifennu â llaw, gallwch dreulio ychydig mwy o amser i greu gwrthsefyll cracio system ei hun.

Am ychwanegu annibynnol Slash gallu defnyddio mysql_real_escape_string.

$ Nifer = mysql_real_escape_string (rhif $);

$ Year = mysql_real_escape_string ($ flwyddyn);

$ Ymholiad = "RHOWCH YN tabl (rhif, blwyddyn, dosbarth) GWERTHOEDD ( 'rhif $', '$ blwyddyn', 11)".

Er bod y cod a mwy yn y gyfrol, ond o bosibl fyddai'n gweithio llawer mwy diogel.

dalfannau

Dalfannau - rhyw fath o farcwyr y mae'r system yn cydnabod bod hyn yn y lle mae angen i chi gyfnewid swyddogaeth arbennig. Er enghraifft:

$ Sate = $ mysqli-> paratoi ( "SELECT Dosbarth O BLE Rhif Name =?");

$ Sate-> bind_param ( "s", $ rhif);

$ Sate-> gweithredu ();

Mae'r adran hon o'r cod yn cymryd cais templed hyfforddi ac yna'n rhwymo'r nifer amrywiol, ac yn executes iddo. Mae'r dull hwn yn eich galluogi i rannu prosesu ymholiad a'i weithrediad. Felly, gall fod yn cael eu cadw o ddefnyddio cod maleisus yn SQL-.

Beth allai ymosodwr

System Diogelu - yn ffactor pwysig iawn, na ellir ei hesgeuluso. Wrth gwrs, bydd safle cerdyn busnes syml yn haws i adfer. Ac os ei fod yn borth, gwasanaeth, fforwm mawr? Beth yw'r canlyniadau os nad ydych yn meddwl am ddiogelwch?

Yn gyntaf, gall haciwr torri cywirdeb y sylfaen ac yn ei ddileu yn gyfan gwbl. Ac os nad yw'r gweinyddwr y safle neu hoster yn gwneud copi wrth gefn, bydd yn rhaid i chi amseroedd caled. Yn anad dim, tresmaswr, cracio un safle, yn gallu mynd i'r llall postio yn yr un gweinydd.

Nesaf yw dwyn gwybodaeth bersonol o ymwelwyr. Sut i ddefnyddio - mae popeth yn gyfyngedig yn unig gan y dychymyg y haciwr. Ond mewn unrhyw achos, ni fydd y canlyniadau fod yn ddymunol iawn. Yn enwedig os yn cynnwys gwybodaeth ariannol.

Hefyd, gall yr ymosodwr uno cronfa ddata eich hun ac yna extort arian ar gyfer ei ddychwelyd.

defnyddwyr gwybodaeth anghywir ar ran y gweinyddwr y safle, gall y person nad ydynt yn cael, hefyd fod yn ganlyniadau negyddol â ffeithiau dwyll posibl.

casgliad

Mae'r holl wybodaeth yn yr erthygl hon yn cael ei ddarparu at ddibenion gwybodaeth yn unig. Defnyddiwch dim ond angen i brofi eu prosiectau eu hunain pan mae'n ei ganfod gwendidau a rhoi sylw iddynt.

Ar gyfer astudiaeth fwy manwl o dechnegau sut i gynnal SQL-pigiad, mae angen i ddechrau gyda galluoedd ymchwil gwirioneddol a nodweddion yr iaith SQL. Wrth i ymholiadau a gasglwyd, geiriau allweddol, mathau o ddata, a defnyddio hyn i gyd.

Hefyd, ni all wneud heb ddeall gweithrediad swyddogaethau PHP ac elfennau HTML. Y prif ddefnydd pwyntiau sy'n agored i niwed i'w chwistrellu - llinell cyfeiriad, ac amryw maes chwilio. Dysgu swyddogaethau PHP, bydd y dull o weithredu a nodweddion chyfrif i maes sut i osgoi camgymeriadau.

Mae presenoldeb llawer o offer meddalwedd parod caniatáu ar gyfer dadansoddiad manwl ar y safle a elwir gwendidau. Un o'r cynhyrchion mwyaf poblogaidd - linux kali. Mae'r ddelwedd o system weithredu sy'n seiliedig ar Linux, sy'n cynnwys nifer fawr o offer a rhaglenni a all gynnal dadansoddiad cynhwysfawr o gryfder y safle.

Yr hyn sydd angen i chi wybod sut i hacio y safle? Mae'n syml iawn - mae angen i fod yn ymwybodol o'r gwendidau posibl eich prosiect neu wefan. Yn enwedig os yw'n siop ar-lein gyda dalu ar-lein, lle gall y data defnyddwyr taliad yn cael ei beryglu gan ymosodwr.

Ar gyfer astudio proffesiynol o bersonél diogelwch gwybodaeth sy'n bodoli eisoes yn gallu edrych ar y safle ar gyfer amrywiaeth o feini prawf a dyfnder. Gan ddechrau o syml HTML-pigiadau ac i beirianneg cymdeithasol a gwe-rwydo.