Verifique a vulnerabilidade a ataques de injeção SQL através SqlMap

Entre as vulnerabilidades de aplicativos mais graves e generalizadas uma nota de preocupações sobre SQL Injection-. Embora a teoria e recomendações sobre mudanças específicas a que foram submetidos nos últimos dez / quinze anos, esta classe de vulnerabilidade continua a ser um pesadelo maior para os programadores e mantenedores de aplicações Web e, ao mesmo tempo, um dos alvos mais atraentes para os atacantes e interna externo, e sua importância é provável que seja instalado permanentemente nos vários Top Ten List de vulnerabilidades indicado por OWASP (Open Web Application Security Projeto).

Neste artigo apresentamos SqlMap, uma ferramenta open-source poderosa para automatizar o processo de descoberta e exploração SQL Injection-adaptação ao DBMS como alvo de aplicação de back-end.

Pré-requisitos

Este artigo é destinado para os leitores já possuem conhecimentos básicos de SQL Injection-, neste texto serão tratadas as causas da vulnerabilidade e / ou contra-medidas para evitá-lo, não serão introduzidos, bem como a linguagem SQL, conhecimento de que, embora base, é considerado um pré-requisito necessário para um artigo de sucesso.

SqlMap

SqlMap é uma ferramenta open-source que promete automatizar as etapas de descoberta e de vulnerabilidade exploits classificados como "SQL Injection", desenvolvido totalmente em Python, SqlMap é, portanto, disponível para todos os principais sistemas operacionais. SqlMap é uma ferramenta completa para a análise de SQL Injection, como:

• é capaz de detectar o tipo de alvo DBMS (fingerprinting DBMS), adaptando o seu comportamento em conformidade;
• implementa estratégias diferentes, muitas vezes complexos para analisar com a mão, para destacar as vulnerabilidades;
• identificadas vulnerabilidades, exploits DBMS permite uma rápida e, se as condições de contorno permitem, o sistema host.

Obter SqlMap

Dada a sua enorme popularidade, se SqlMap é extremamente simples e, normalmente, proceder a um download direto do site hospedado em SourceForge, onde você pode baixar um arquivo (independente da plataforma) ou um pacote binário para a maioria das distribuições GBU / Linux ou Windows .

Para aqueles que querem usar e sempre testar a última versão de desenvolvimento, você pode proceder à verificação geral do repositório Subversion através do comando:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap SqlMap-dev

 

Por favor note que como código a ser desenvolvido, o repositório Subversion freqüentemente contém versões de sofrimento SqlMap de bugs que podem afetar significativamente o funcionamento do software.

Estratégias de pesquisa

SqlMap implementa três estratégias para verificar a existência de uma vulnerabilidade no SQL Injection-:

• UNION ALL: Prince das técnicas de explorar uma injeção de SQL é usar um UNION ALL para conectar os dados legítimos resultado de uma segunda consulta, inserir parâmetros de aplicação SqlMap vulneráveis ​​em uma seqüência de consulta que contém UNION ALL SELECT que 'a', null ..., identificando os resultados se a execução foi bem sucedida;
• Consultas Stacked: meios para consulta várias consultas empilhadas, empilhá-los em uma única chamada. Ao contrário das afirmações de muitos, não é determinar se o SGBD pode usar esta técnica, mas o casal DBMS / Web Framework: exemplo mais conhecido é o MS SQL Server ASP / ASP.NET e PHP, mas esse recurso é também disponível no PostgreSQL com ASP / ASP.NET / PHP e MySQL com ASP.NET. Se as consultas são habilitados e empilhadas a aplicação é vulnerável, é possível inserir código SQL arbitrário simplesmente interrompendo a consulta atual, introduzindo um novo e seguir (por exemplo '; SELECT ..., -);
• Inferencial de injeção SQL cego, SQL injection, nem todos são facilmente reconhecíveis: a mais óbvia exibir informações de erro de saída da página web que permitem a fácil identificação e explora, outros melhor em ambientes configurados, a saída não mostra qualquer diferença se a consulta tem erros de sintaxe. Estes últimos são muito mais difíceis de identificar e explorar porque o atacante deve necessariamente proceder "às cegas", mas em qualquer caso, existem alguns testes com base na lógica booleana e tempos de resposta que permitem determinar com um alto grau de confiança do presença de uma injeção de SQL, SqlMap implementa vários cheques desse tipo, destinados a cobrir a maior parte da série.

• <<
• 1
• 2
• 3
• 4
• >>