Mene ne allura na SQL?

Yawan shafukan da shafukan a kan yanar gizo ne na girma sosai a hannunsu. Dauka domin ci gaba da dukan waɗanda suka iya. Kuma novice Web developers sau da yawa amfani unsafe da tsohon code. Kuma shi halitta mai yawa loopholes ga mãsu laifi kuma hackers. Fiye da su ne. Daya daga cikin mafi classic vulnerabilities - SQL-allura.

A bit da ka'idar

Mutane da yawa san cewa mafi yawan shafukanmu da kuma ayyuka a kan hanyar sadarwa suna amfani da SQL database ajiya. Wannan shi ne wani ginannun tambaya harshen cewa ba ka damar sarrafa da kuma sarrafa ajiya na bayanai. Akwai su da yawa daban-daban versions na database management system database - Oracle, MySQL, Postgre. Ko da kuwa da sunan da irin, suka yi amfani da wannan tambaya data. A nan ne ya ta'allaka ne da yuwuwar shigewa. Idan developer kasa rike da kyau da kuma tam nemi, an attacker iya yi amfani da wannan kuma amfani da musamman dabara sãdu zuwa database, sa'an nan - da kuma duk site management.

Don kauce wa irin wannan yanayi, kana bukatar ka yadda ya kamata inganta da code, kuma a hankali saka idanu a cikin wani iri da wani request ne ake sarrafa.

Duba for SQL-allura

Don tsayar da kasancewar wani shigewa a cikin cibiyar sadarwa yana da wani nauyi na gama sarrafa kansa software tsarin. Amma yana yiwuwa a gudanar da wani sauki rajistan shiga hannu. Don yin wannan, tafi daya daga cikin gwajin shafukan da a cikin address bar ga kokarin haifar da wani database kuskure. Alal misali, a rubutun a kan site ba zai iya rike da bukatar da ba datsa su.

Alal misali, akwai nekiy_sayt / index.php? Id = 25

A mafi sauki hanyar - to sa 25 bayan da quote kuma aika da bukatar. Idan babu kuskure ya faru, ko dai a kan site da kuma tace duk buƙatun suna abar kulawa daidai, ko da aka kashe a cikin saitunan da fitarwa. Idan wani page da aka reloaded tare da matsaloli, sa'an nan da yanayin shigewa zuwa SQL-allura ne.

Bayan ta samu daga, za ka iya kokarin rabu da shi.

Don aiwatar da wannan shigewa bukatar san kadan game da SQL-queries teams. Daya daga cikinsu - UNION. Yana kawo tare dama query da sakamakon a cikin daya. Saboda haka za mu iya lissafta yawan filayen a tebur. MISALI farko tambaya ne:

• nekiy_sayt / index.php? id = 25 UNION Zabi 1.

A mafi yawan lokuta, wannan rikodin kamata samar da wani kuskure. Wannan yana nufin cewa yawan filayen ne ba daidai 1. Saboda haka, zabar da zabin na 1 ko mafi girma, shi ne zai yiwu don tsayar da ainihin lambar:

• nekiy_sayt / index.php? id = 25 UNION Zabi 1,2,3,4,5,6.

Wannan shi ne, a lokacin da kuskure zai daina bayyana, wannan na nufin cewa yawan filayen to tsammani.

Akwai kuma wani madadin warware wannan matsala. Alal misali, sa'ad da wani babban yawan filayen - 30, 60 ko 100. Wannan umurnin GROUP BY. Yana kungiyoyin sakamakon wata tambaya a kan wani filaye, misali id:

• nekiy_sayt / index.php? id = 25 GROUP BY 5.

Idan kuskure ba a samu, nan da filayen fiye da 5. Saboda haka, musanya zabin daga wani fairly m kewayon, yana yiwuwa yin lissafi da yawa daga gare su, a zahiri.

Wannan misali SQL-allura - ga sabon shiga da suke so su gwada kansu a cikin gwaji na shafin. Yana da muhimmanci a tuna cewa ga samun dama marar izini zuwa wani samuwa labarin na Criminal Code.

The main iri allura

Yi shigewa ta SQL-allura a cikin da dama embodiments. Next ne mafi mashahuri hanyoyin:

• The Union tambayar da SQL allura. A sauki misali na irin wannan, an riga an yi nazari a sama. An gane saboda wani kuskure a cikin dubawa shigowa data, wanda aka ba tace.

• Kuskuren-tushen SQL allura. Kamar yadda sunan ya nuna, irin wannan kuma yana amfani da wani kuskure, aika maganganu hada syntactically ba daidai ba. Sa'annan akwai interception na amsa buga kwallo da kai, da nazarin da za a iya za'ayi daga baya SQL-allura.

• Ƙirgar queries da SQL allura. Wannan yanayin shigewa aka ƙaddara ta hanyar aikata m buƙatun. An halin da Bugu da kari a karshen alamar ".". Wannan dabarar ne sau da yawa ya aiwatar don samun damar aiwatar da karanta da kuma rubuta bayanai, ko tsarin aiki ayyuka, idan gata da damar da shi.

Software for neman SQL-vulnerabilities

Shin akwai ga SQL-allura, da shirin yawanci suna da biyu aka gyara - wani site duba ga yiwu vulnerabilities da kuma amfani da su domin samun damar zuwa data. Akwai wasu kayayyakin aiki, don kusan duk aka sani dandamali. Su aiki ƙwarai facilitates dubawa yanar crack your SQL-allura.

Sqlmap

Iko sosai na'urar daukar hotan takardu da cewa aiki tare da mafi databases. Yana goyon bayan daban-daban hanyoyin aiwatar da SQL-allura. Yana yana da ikon ta atomatik gane da irin kalmar sirri zanta fatattaka da kuma kamus. Yanzu da kuma aikin fayil upload da kuma download daga wani server.

Girkawar a kan Linux aka yi amfani da dokokin:

• Git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• cdsqlmap-dev /,
• ./sqlmap.py --wizard.

Domin Windows shi ne samuwa a matsayin wani zaɓi da umurnin line kuma zana mai amfani da ke dubawa.

jSQL Allura

jSQL Allura - a giciye-dandamali ga kayan aiki da gwada yin amfani da SQL vulnerabilities. Rubuta a Java, don haka da tsarin dole ne a shigar JRE. Iya rike SAMU buƙatun, POST, BBC, kuki. Yana yana da wani m zana ke dubawa.

A shigarwa na wannan software kunshin ne kamar haka:

wget https://github.com/`curl -S https: //github.com/ron190/jsql-injection/releases | grep-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} .jar '| kai-n 1`

Kaddamar da shi ne ta hanyar yin amfani da umurnin java -jar ./jsql-injection-v*.jar

Domin fara da gwajin site a SQL-shigewa, kana bukatar ka shigar da adireshin, a saman filin. Su raba ga samun da POST. Tare da sakamakon tabbatacce, lissafin samammun alluna zai bayyana a bar taga. Za ka iya duba su da kuma koyi da wasu sirri bayanai.

tab «Admin page» amfani a sami administrative bangarori. A shi ta wajen musamman shaci ta atomatik fayyace tsarin rubuta galihu masu amfani. Daga su za ka iya samun kawai zanta da kalmar sirri. Amma yana da, a cikin Kayan aiki da shirin.

Bayan gano duk vulnerabilities da allura dole inquiries, da kayan aiki zai ba da damar da uwar garke cika a cikin fayil ko, conversely, sauke shi daga can.

SQLi Dumper v.7

Wannan shirin - sauki amfani da kayan aiki domin gano da kuma aiwatar da SQL vulnerabilities. Yana samar da Majalisar Dinkin Duniya ta dogara ne a kan abin da ake kira Dokas. Su lissafin za a iya samu a yanar-gizo. Dorca ga SQL-allura - wadannan ne na musamman shaci na search queries. Tare da su taimako, za ka iya samun yiwuwar m site ta hanyar wani search engine.

Tools ga horo

Itsecgames.com a kan site akwai na musamman sa na kayan aikin da damar da misali ya nuna yadda za a yi SQL allura da kuma gwada shi. Domin amfana, shi wajibi ne don saukewa kuma shigar. Rumbun ƙunshi wani sa na fayiloli, wanda shine tsarin da shafin. Don shigar da shi za bukatar a data kasance tsarin na sa na Apache da sabar yanar gizo, MySQL da PHP.

Fitad da kaya Rumbun a wata sabar yanar gizo fayil, dole ka je adireshin shiga lokacin da installing wannan software. A shafi na tare da mai amfani rajista. Ga ka bukatar ka shigar da bayanai da kuma danna «Create». Motsi mai amfani zuwa wani sabon allo, da tsarin sa muka za a zabi daya daga cikin gwajin lokuta. Daga cikin su akwai biyu aka bayyana da allura, kuma da yawa wasu gwajin abubuwa.

Yana da daraja idan akai la'akari da wani misali na SQL-allura irin samu / Search. Ga ka bukatar ka zaɓi shi da kuma danna «Hack». Kafin mai amfani zai bayyana, da kuma search kirtani kwaikwayo na fim shafin. Don warware fina-finai na iya zama dogon. Amma akwai kawai 10. Alal misali, za ka iya kokarin shigar da Iron Man. Yana zai nuna fim, sa'an nan shafin aiki, da kuma allunan shi ya ƙunshi. Yanzu dole mu duba idan musamman haruffa rubutun tace, musamman quote. Don yin wannan, ƙara 'a cikin address bar. " Bugu da ƙari, wannan dole ne a yi bayan fim ta take. The site zai ba wani kuskure Error: Kana da wani kuskure a cikin SQL ginin kalma. duba manual da ya dace da your MySQL uwar garke version ga dama ginin kalma don amfani kusa da '%' 'a layi na 1, wanda ya furta cewa haruffa har yanzu ba abar kulawa daidai. Saboda haka za ka iya kokarin musanya your request. Amma dole ne mu farko lissafta yawan filayen. Ana amfani da wannan tsari ta hanyar, wanda aka gabatar bayan da quotes: http://testsites.com/sqli_1.php?title=Iron+Man 'domin ta 2 - & mataki = search.

Wannan umurnin kawai nuna bayani game da fim, cewa an, yawan filayen ne mafi girma daga 2. The biyu jan layi gaya wa uwar garke cewa wasu buƙatun dole ne a jefar da. Yanzu dole mu yi warware, sa kara muhimmancin muddin kuskure ba a buga. A karshen, shi dai itace cewa da filayen zai kasance 7.

Yanzu yana da lokaci don samun wani abu amfani daga tushe. Za dan kadan gyara bukatar a address bar, kawo shi zuwa wani nau'i: http://testsites.com/sqli_1.php?title=Iron+Man 'kungiyar zaži 1, database (), mai amfani da (), 4, kalmar sirri, 6, 7 daga masu amfani - & mataki = search. A sakamakon da aiwatar zai nuna kirtani tare da kalmar sirri hashes, wanda za a iya sauƙi tuba a cikin m alamomin yin amfani da daya daga cikin online sabis. A conjured kadan kuma tsince a filin sunan da login, za ka iya samun damar yin amfani da wani ta shigarwa, kamar admin na shafin.

A samfurin yana da wani nauyi jinsunan allura iri, a kan wanda ya gudanar da aiki. Ya kamata a tuna cewa aikace-aikace na wadannan basira a cikin cibiyar sadarwa a kan real shafukan iya zama mai laifi laifi.

Allura da kuma PHP

Matsayin mai mulkin, da PHP-code, kuma shi ne alhakin da zama dole aiki buƙatun zuwa daga mai amfani. Saboda haka, a wannan matakin da ka bukatar ka gina wani tsaro da SQL-allura a cikin PHP.

Da farko, bari mu ba da 'yan sauki jagororin, a kan tushen da shi wajibi ne su yi haka.

• Data dole ne ko da yaushe a sarrafa kafin a sanya a cikin database. Wannan za a iya yi ko dai ta hanyar yin amfani da data kasance maganganu, ko ta hanyar shirya queries hannu. A nan, kuma, ya kamata ya yi la'akari da cewa Tazarar dabi'u ne canja zuwa da irin abin da ake bukata;
• Kauce masa prompted daban-daban iko Tsarin.

Yanzu kadan game da dokokin Tattara bayanan queries a MySQL don kare da SQL-allura.

A jawo sama da wani motsin zuwa tambayi yana da muhimmanci ka raba bayanai daga SQL keywords.

• Zabi * DAGA tebur INA sunan = Zerg.

A wannan sanyi, da tsarin iya zaton cewa Zerg - sunan wani filin, haka kana bukatar ka ƙulla shi a quotes.

• Zabi * DAGA tebur INA sunan = 'Zerg'.

Duk da haka, akwai sau lokacin da darajar kansa ya ƙunshi quotes.

• Zabi * DAGA tebur INA sunan = 'Cote d'Ivoire'.

Ga kawai rike kashi na Cote d, da kuma sauran za a iya riskarsa kamar wata tawagar, wanda, ba shakka, ba. Saboda haka, wani kuskure ya auku. Sa'an nan kuma ka bukatar irin wannan nunawa data. Don yin wannan, yi amfani da wani backslash - \.

• Zabi * DAGA tebur INA sunan = 'cat-d \' Ivoire '.

Duk na sama yana nufin layuka. Idan mataki faruwa tare da wani yawan, to, shi ba ya bukatar wani quotes ko slashes. Duk da haka, da suka kamata a bukata to tilas kai da ake so data type.

Akwai shawarwari da cewa filin sunan dole ne a kewaye a cikin backquotes. Wannan alama ce ne a gefen hagu na keyboard, tare da wani Tilde "~". Wannan shi ne don tabbatar da cewa MySQL iya daidai rarrabe sunan filin daga keyword.

Dynamic aiki tare da bayanai

Sau da yawa sosai, don samun wani data daga cikin database ta amfani da queries, generated da kuzari. Ga misali:

• Zabi * DAGA tebur INA yawan = '$ yawan'.

A nan, m $ lambar da aka wuce kamar yadda kayyade darajar da filin. Me zai faru idan ta samun 'Cote d'Ivoire'? Kuskure.

Don kauce wa wannan matsala, ba shakka, za ka iya hada da "sihiri quotes" saituna. Amma yanzu da bayanai za a yi kariya inda dole kuma ba dole ba. Bugu da kari, idan code aka rubuta da hannu, za ka iya ciyar a little more lokaci don ƙirƙirar resistant zuwa fatattaka da tsarin kanta.

Ga m Bugu da kari na da maƙalutu iya amfani da mysql_real_escape_string.

$ Number = mysql_real_escape_string ($ yawan).

$ Shekara = mysql_real_escape_string ($ shekara);

$ Tambaya = "sawa a cikin tebur (lambar, shekara, jinsi) dabi'u ( '$ yawan', '$ shekara', 11)".

Ko da yake lambar kuma ƙara a girma, amma yiwuwar zai yi aiki sosai mafi aminci.

placeholders

Placeholders - wani irin alamomi ga wanda da tsarin gane cewa wannan shi ne wurin da ka bukatar ka musanya su da wani musamman aiki. Ga misali:

$ Zaune = $ mysqli-> shirya ( "Zabi District DAGA Number INA Name =?").

$ Sate-> bind_param ( "s", $ yawan).

$ Sate-> kashe ().

Wannan sashe na code daukan wani horo request template sa'an nan ta ɗaure da m lamba, kuma ta kashe shi. Wannan dabarar ba ka damar raba tambaya aiki da ta aiwatar. Saboda haka, shi za a iya ceto daga yin amfani da qeta code ne SQL-.

Mene ne zai iya wani attacker

Kariya System - mai da muhimmanci sosai factor, wanda ba za a iya bari. Hakika, mai sau kasuwanci katin site zai kasance da sauki mayar. Kuma idan shi ne babban portal, sabis, forum? Mene ne sakamakon idan ba ka tunani game da tsaro?

Na farko, wani gwanin kwamfuta iya karya da mutunci na biyu da tushe da kuma cire shi gaba daya. Kuma idan mai gudanar da shafin, ko hoster ba yin madadin, za ka yi wuya sau. Sama da duka, wani kutsawa, fatattaka guda site, za a iya zuwa sauran posted a cikin wannan uwar garke.

Next ne da sata da keɓaɓɓen bayani na baƙi. Yadda za a yi amfani da - duk abin da aka iyakance kawai da tunanin wani gwanin kwamfuta. Amma a cikin wani akwati, da sakamakon ba zai zama sosai m. Musamman idan dauke kudi bayanai.

Har ila yau, attacker iya ci database kanka sa'an nan ku] i don ta samu.

Misinformation masu amfani a madadin mai gudanar da shafin, mutumin da suka ba su zama, zai iya zama mummunan sakamakon yadda zai yiwu zamba facts.

ƙarshe

All bayanai a wannan labarin da aka bayar ga bayani dalilai kawai. Amfani da shi kawai bukatar gwada nasu ayyukan lõkacin da ta gano vulnerabilities da kuma magance su.

Domin a more a cikin zurfin nazari na dabaru na yadda za a gudanar da SQL-allura, shi wajibi ne ya fara tare da ainihin bincike damar da fasali na SQL harshe. Kamar yadda harhada queries, keywords, data iri, da kuma yin amfani da shi duka.

Har ila yau, ba zai iya yi ba tare da fahimtar da aiki na PHP da HTML abubuwa ayyuka. A primary amfani m maki ga allura - wani adireshin line, da kuma daban-daban search filin. Koyo PHP ayyuka, da hanyar aiwatar da siffofin zai gane yadda za a kauce wa kuskure.

A gaban yawa shirye-sanya software kayan aikin ba da damar domin in-zurfin bincike a kan shafin da aka sani vulnerabilities. Daya daga cikin mafi mashahuri kayayyakin - kali Linux. Wannan hoton na wani Linux-tushen tsarin aiki, wanda ya ƙunshi babban adadin kayan aikin da shirye-shirye da cewa za a iya gudanar da wani m bincike na site ƙarfi.

Me kana bukatar ka sani yadda za a hack da shafin? Yana da matukar sauki - shi wajibi ne ya zama sane da yuwuwar vulnerabilities na aikin ko website. Musamman ma idan shi ne wani online store da online biyan bashin, inda biyan mai amfani da data za a iya damuwa da wani attacker.

Domin sana'a nazarin data kasance bayanai da jami'an tsaro za su iya duba shafin da dama sharudda da kuma zurfin. An fara daga wani sauki HTML-injections da kuma zamantakewa aikin injiniya da kuma mai leƙan asirri.