Vérifiez la vulnérabilité aux attaques par injection SQL par le biais sqlmap

Parmi les vulnérabilités des applications les plus graves et répandues une note des préoccupations relatives injection de code SQL. Bien que la théorie et des recommandations sur des changements spécifiques qu'ils ont subi dans les dix / quinze dernières années, cette classe de vulnérabilité reste un cauchemar majeure pour les programmeurs et les mainteneurs d'applications Web et, dans le même temps, l'une des cibles les plus attrayantes pour les attaquants et internes externe, et son importance est susceptible d'être installé en permanence dans les différents palmarès des dix vulnérabilités indiquées par l'OWASP (Open Web Application Security Project).

Dans cet article nous présentons sqlmap, un puissant outil open-source pour automatiser le processus de découverte et d'exploiter Injection SQL-adaptation au SGBD comme une cible d'application de back-end.

Prérequis

Cet article est destiné aux lecteurs ont déjà des connaissances de base de SQL-injection, dans ce texte seront traitées les causes de la vulnérabilité et / ou des contre-mesures pour l'éviter, ne sera pas introduit ainsi que le langage SQL, la connaissance de ce qui, quoique base, il est considéré comme un préalable nécessaire à un article de succès.

sqlmap

sqlmap est un outil open-source qui promet d'automatiser les étapes de la découverte et la vulnérabilité des exploits classés comme «injection de code SQL", entièrement développé en Python, sqlmap est donc disponible pour tous les principaux systèmes d'exploitation. sqlmap est un outil complet pour l'analyse de SQL Injection-que:

• est capable de détecter le type de SGBD cible (empreintes SGBD), en adaptant leur comportement en conséquence;
• met en œuvre des stratégies différentes, souvent complexes à analyser à la main, pour mettre en évidence les vulnérabilités;
• identifié des vulnérabilités, des exploits SGBD permet une rapide et, si les conditions aux limites permettent, le système hôte.

Obtenez sqlmap

Compte tenu de son énorme popularité, obtenir sqlmap est extrêmement simple, et généralement procéder à un téléchargement direct sur le site hébergé sur SourceForge, où vous pouvez télécharger une archive (indépendant de la plateforme) ou un paquet binaire pour la plupart des distributions GBU / Linux ou Windows .

Pour ceux qui veulent utiliser et toujours tester la dernière version de développement, vous pouvez passer à la caisse du dépôt Subversion via la commande:

 



 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

 

S'il vous plaît noter que le code en cours de développement, le dépôt Subversion contient souvent des versions de souffrance sqlmap de bogues qui peuvent grandement affecter le fonctionnement du logiciel.

Les stratégies de recherche

sqlmap met en œuvre trois stratégies pour vérifier l'existence d'une vulnérabilité dans SQL-injection:

• UNION ALL: Prince des techniques pour exploiter une injection SQL est d'utiliser un UNION ALL de se connecter à des données à partir d'un résultat légitime deuxième requête, insérez les paramètres sqlmap application vulnérable dans une chaîne de requête contenant UNION ALL SELECT qui 'a', null ..., l'identification des résultats si l'exécution a réussi;
• Stacked requêtes: les moyens de la requête requêtes multiples empilées, les empiler en un seul appel. Contrairement aux affirmations de beaucoup, n'est pas de déterminer si le SGBD peut utiliser cette technique, mais le couple SGBD / Web Cadre: exemple le plus connu est le MS SQL Server ASP / ASP.NET et PHP, mais cette fonction est également disponible sur PostgreSQL avec ASP / ASP.NET / PHP et MySQL avec ASP.NET. Si les requêtes empilés sont activés et l'application est vulnérable, il est possible d'insérer du code SQL arbitraire simplement en interrompant la requête en cours en entrant un nouveau et à suivre (par exemple '; SELECT ..., -);
• Inférentielle d'injection SQL aveugle, injection SQL, tous ne sont pas facilement reconnaissables: les informations d'affichage la plus évidente de sortie d'erreur sur la page web qui permettent une identification facile et d'exploits, d'autres de mieux dans des environnements configuré, la sortie ne présente aucune différence si la requête comporte des erreurs de syntaxe. Ces derniers sont beaucoup plus difficiles à identifier et à exploiter, car l'attaquant doit nécessairement procéder «à l'aveugle», mais en tout cas il ya quelques tests basés sur la logique booléenne et les temps de réponse qui permettent de déterminer avec un degré élevé de confiance du présence d'une injection SQL, sqlmap œuvre plusieurs vérifications de ce genre, destinée à couvrir la plupart des séries.

• <<
• 1
• 2
• 3
• 4
• >>