セキュリティ

教授法

ダウンロード

chickpeatocook.com
ニュース
ブログ
ツール
ホスティング
Webグラフィック
フォーラム

参照しなけれ経由のSQLインジェクション攻撃に対する脆弱性をチェックする

ホーム > セキュリティ > 記事 > 参照しなけれ経由してSQLインジェクション攻撃に対する脆弱性を確認

マークFrisonによって書かれた記事
ページ1の4

最も深刻かつ広範なアプリケーションの脆弱性の中でSQLインジェクションへの懸念に留意。彼らは最後の10 / 15年間に受けている特定の変更に関する理論と推奨事項は、脆弱性のこのクラスは、プログラマとWebアプリケーションのメンテナのための主要な悪夢のままと、同時に、攻撃者および内部のための最も魅力的なターゲットの一つが、外部、およびその重要性は永久で示されている脆弱性の様々なトップテンのリストにインストールされる可能性があるOWASP （オープンWebアプリケーションセキュリティプロジェクト）。

この記事では、参照しなければ、発見のプロセスを自動化し、SQLバックエンドアプリケーションをターゲットとして、DBMSに射出適応性を悪用する、強力なオープンソースのツールを紹介。

前提条件

この記事は、読者がすでにこのテキストでは、SQLインジェクションの基本的な知識を持っている脆弱性の原因を扱われること、および/または対策がそれを防ぐために、とはいえ、同様のSQL言語の知識を導入されませんすることを目的としていますベース、それが成功した記事に必要な前提条件と見なされます。

参照しなければ

参照しなければが、発見の段階と、"SQLインジェクション"として分類される脆弱性悪用を自動化するPythonで開発することを約束オープンソースのツールである、参照しなければ、すべての主要なオペレーティングシステム用のため、使用可能です。参照しなければは、SQLインジェクションの分析のための包括的なツールです。

それに応じてその動作を適応させる、ターゲットDBMS（DBMSフィンガープリント）の種類を検出することができます。
あらゆる脆弱性を強調するために、手作業で分析するために複雑な多くの場合、異なる戦略を実装しています。
脆弱性を識別、攻撃DBMSは迅速かつ、境界条件が許せば、ホストシステムが可能になります。

参照しなけれを取得

その絶大な人気を考えると、参照しなければは非常に簡単なので、通常は、アーカイブ（プラットフォームに依存しない）または、ほとんどのディストリビューションGBU / LinuxまたはWindows用のバイナリパッケージをダウンロードできるSourceForgeにホストされているサイトから直接ダウンロードに進んで取得。

使用すると常に最新の開発版をテストしたい人のためには、コマンドを経由してSubversionリポジトリをチェックアウトに進むことができます。

 



 svnのチェックアウトhttps://svn.sqlmap.org/sqlmap/trunk/sqlmap参照しなけれ- devパッケージ

コードが開発されていると、Subversionリポジトリは、しばしば大幅にソフトウェアの動作に影響を与える可能性のバグから参照しなければの苦しみのバージョンが含まれていることに注意してください。

研究戦略

参照しなければは、SQLインジェクションの脆弱性の存在を確認するには3つの戦略を実装しています。

UNION ALL：SQLインジェクションを悪用するためのテクニックの王子は、番目のクエリから合法的なアウトカムのデータに接続するために、UNION ALLを使用する場合は、UNION ALLをどのを SELECT含むクエリ文字列で参照しなければ脆弱なアプリケーションパラメータを挿入します。 '、nullの...、実行が成功した場合の結果を識別する。
積み上げクエリ：単一の呼び出しで、それらを積み重ね、積み重ねられた複数のクエリを照会するための手段。多くの主張に反し、DBMSはこのテクニックを使用できるかどうかを判断することはありませんが、カップルDBMS / Webフレームワーク：よく知られた例では、ASP / ASP.NETやPHP、しかし、この機能は、MS SQL Serverのです。また、ASP.NETとASP / ASP.NET / PHPとMySQLとPostgreSQLで利用できる。積み上げクエリが有効になっており、アプリケーションが脆弱であるされている場合、それは単に新しいと従うように入力して、現在のクエリを中断することによって、任意のSQLコードを挿入することが可能です（例えば'; SELECT ...、 - ）;
推論ブラインドSQLインジェクション、SQLインジェクションは、すべてではないが簡単に認識できる：容易に識別し、攻撃を可能にするWebページ上の最も明白なディスプレイ出力のエラー情報、構成された環境でよりよい他、出力は何の違いも場合表示されません。クエリは構文エラーがあります。攻撃者は必ずしも"盲目的に"続行する必要がありますが、どのような場合には高い信頼度で決定できるようにするブール論理と応答時間に基づいていくつかのテストがあるので、後者の方がはるかに困難を識別し、活用することです。 SQLインジェクション、参照しなければの存在は、一連の大部分をカバーすることを目的と、この種のいくつかのチェックを実装しています。

同じカテゴリの...

E -ラーニング

	ASPとのE -コマース（電子ブック） ASPによるeコマースとショッピングカート。わずか35€。
	エクセル（電子ブック）スプレッドシートおよび計算を作成します。ちょうど25€。
	バーニングCDやDVD（電子ブック）フリーウェアのプログラムでCDやDVDを焼くためのガイド。ちょうど25€。