Проверите да ли рањивост у СКЛ напада убризгавање преко склМап
Страна 1 од 4
Међу најтежим и распрострањене примене рањивости нота забринутости у вези са СКЛ-ињекцију. Иако теорија и препоруке нису специфични о дешавањима у последњих десет / петнаест година, ова класа угрожености остаје главна ноћна мора за програмера и одржаватеља у Веб апликацијама и, у исто време, један од најатрактивнијих мета нападача и унутрашње спољни, а њен значај је вероватно да ће бити трајно инсталирана у разним Топ Тен листи угрожености назначену од ОВАСП (Опен Веб Апплицатион Сецурити Пројецт).
У овом чланку ћемо представити склМап и моћан опен соурце алат који аутоматизује процес откривања и искориштавања СКЛ Ињецтион-прилагођавању ДБМС као бацк-енд апликација циља.
Предуслови
Овај чланак је намењен читаоцима који већ имају основно знање о СКЛ-Ињецтион, у овом тексту ће бити третирани узроке ове рањивости и противмера, односно да га спречи, неће бити уведен као СКЛ језика, познавање која, иако основа, се сматра неопходан предуслов за успешну чланка.
склМап
склМап је опен соурце алат који обећава да аутоматизује кораке у откривању и искористе рањивости класификоване као "СКЛ Ињецтион", у потпуности развијен у Питхону, склМап је стога доступан за све главне оперативне системе. склМап представља комплетан алат за анализу система СКЛ Ињецтион-у да:
- је у стању да детектује врсту циљне ДБМС (ДБМС отисака), сходно томе прилагоди своје понашање;
- примењује различите стратегије, често комплексне да анализира руком, да се истакне рањивости;
- идентификовани рањивости, експлоатише ДБМС омогућава брз и, ако су гранични услови дозвољавају, домаћин систем.
Гет склМап
Због своје огромне популарности, добити склМап је изузетно једноставна и обично настави да директно преузимање са сајта хостује на СоурцеФорге, где можете преузети архиву (независна платформа) или бинарни пакет за већину дистрибуција ГБУ / Линук или Виндовс .
За оне који желе да користе и увек тестирају најновију верзију развоја, можете да наставите да преузмете спремиште Субверзиони преко команде:
СВН Цхецкоут хттпс://свн.склмап.орг/склмап/трунк/склмап склМап-девИмајте на уму да, пошто кода у развоју, Субверзија репозиторијум садржи верзије склМап често пате од грешака које могу у великој мери утичу на функционисање софтвера.
Истраживачке стратегије
склМап спроводи три стратегије да се потврди постојање СКЛ-убризгавање рањивости:
- УНИЈА СВИ: принц од техника да се искористи СКЛ убризгавањем је употреба уније сви да се повеже са легитимним подацима од исхода другог упита; склМап рањива примена уклапа у Стринг параметара садржи појам, као што је УНИОН АЛЛ СЕЛЕЦТ '', нулл ..., идентификовање исход ако извршење био успешан;
- Наслагани упита: упити је да изврши вишеструки упити наслагане, слагање их у једном позиву. Супротно ономе што се тврди многи, не и ДБМС да се утврди да ли је могуће да бисте користили ову технику, али пар ДБМС / Интернет оквир: познат је пример МС СКЛ Сервера на АСП / АСП.НЕТ-у и ПХП, али ова функција је Такође доступно на ПостгреСКЛ са АСП / АСП.НЕТ-у / ПХП и МиСКЛ са АСП.НЕТ-у. Ако наслагани упити су омогућени и апликација је рањив, могуће је да убаците произвољан СКЛ код једноставно прекида тренутни упит и убаците нову да прате (нпр. '; СЕЛЕЦТ ..., -);
- Инферентиал слепи СКЛ ињекције, није све СКЛ-убризгавање су лако препознатљиви: најочигледнији приказ излаз на интернет страници Информације о грешци која ће омогућити једноставну идентификацију и експлоатише, и друге, у бољим условима конфигурисан не показују никакву разлику у излазу, ако упита има синтаксу грешке. Други су много теже да идентификују и искористе, јер нападач мора нужно наставити "слепо", али у сваком случају постоје неки тестови на основу Боолеан логике и одзив које вам омогућавају да се утврди са високим степеном поверења у Присуство СКЛ-Ињецтион; склМап примењује неколико провера ове врсте, дизајниран да покрије највећи део серије.
