Inona no atao hoe ny fampidirana ny SQL?

Ny isan'ireo tranonkala sy pejy ao amin'ny tranokala dia mihamitombo hatrany. Ho an'ny fampandrosoana dia raisin'ireo rehetra izay afaka. Ary matetika ny mpandika tranonkala Internet dia mampiasa code tsy mety sy efa antitra. Ary mamorona sombin-javatra maro ho an'ny mpikomy sy mpikomy izany. Noho ny fampiasany ihany koa. Ny iray amin'ireo malemilem-pirenena malaza indrindra dia ny fametrahana SQL.

Fomba teoria

Maro ny olona no mahalala fa ny ankamaroan'ny tranonkala sy ny serivisy ao amin'ny tambajotra dia mampiasa SQL mba hamahanana ny tahiry. Izany dia voarafitra QUERY fiteny izay mamela anao hifehy sy hitantana ny fitehirizana ny tahirin-kevitra. Misy dikan-teny samihafa amin'ny rafitra fitantanana database - Oracle, MySQL, Postgre. Na inona na inona anarana sy karazany, dia mampiasa ny fangatahana angona angona izy ireo. Io no mety hitera-pahavoazana. Raha toa ka tsy afaka mandrindra ny fangatahana ilay mpandrindra, dia afaka manararaotra izany ny mpanafika ary mampihatra tetika manokana mba ahazoany miditra amin'ny banky, ary avy eo mankany amin'ny fitantanana ny tranokala manontolo.

Mba hisorohana ny toe-javatra toy izany, mila manatsara ny code ianao ary manara-maso tsara ny fikaroham-pahalalana amin'ny fomba ahoana.

Sazy fitsaboana SQL

Mba hametrahana ny fahantrana eo amin'ny tambazotra dia misy rafitra rindrambaiko efa vita maoderina efa vita. Fa afaka manao fitsapana tsotra fotsiny ianao. Raha manao izany ianao dia mandehana any amin'ny iray amin'ireo tranonkala notsongaina ary miezaha hametraka ny fahadisoana ao amin'ny adiresy. Ohatra, ny script iray ao amin'ny tranokala dia mety tsy mandahatra ny fangatahana ary tsy mamorona azy ireo.

Ohatra, misy ny_site / index.php? Id = 25

Ny fomba tsotra indrindra dia ny mametraka ny 25 quotes ary mandefa fangatahana. Raha tsy nisy ny hadisoana, dia na ny fangatahana rehetra dia voasivana ao amin'ny tranonkala ary ny fanitsiana tsara, na ny famoahana azy dia voafehin'ny fanovana. Raha averina amin'ny olana indray ny pejy, dia misy ny vulnerability ho an'ny SQL.

Aorian'izany, afaka miezaka ny hanafoana azy ianao.

Ho fampiharana izany marefo ilaina ny mahalala kely momba ny SQL-fanontaniana ekipa. Ny iray amin'izy ireo dia UNION. Manambatra ny valin'ny fangatahana maromaro ho iray. Noho izany dia azonao atao ny manisa ny isan'ireo saha eo amin'ny latabatra. Ny ohatra amin'ny fangatahana voalohany dia toy izao:

• Some_site / index.php? Id = 25 UNION SELECT 1.

Amin'ny ankabeazan'ny tranga dia tokony hiteraka fahadisoana toy izany. Midika izany fa tsy mitovy ny isan'ireo saha. Noho izany, ny fisafidianana safidy amin'ny 1 sy mihoatra, dia azonao atao ny mametraka ny laharany:

• Some_site / index.php? Id = 25 UNION SELECT 1,2,3,4,5,6.

Izany hoe, rehefa mitsahatra ny fahadisoana dia midika izany fa ny isan'ireo saha dia mahatsapa.

Misy vahaolana hafa koa amin'ity olana ity. Ohatra, rehefa lehibe ny isa - 30, 60 na 100. Ity ny BY BY command. Mitambatra ny valin'ny fangatahana araka ny toetra sasany, ohatra: id:

• Ny_site / index.php? Id = 25 GROUP BY 5.

Raha tsy nisy ny fahadisoana, dia misy saha mihoatra noho ny 5. Noho izany dia azo atao ny manombatombana ireo fari-piaviana avy amin'ny faritra lavitra be dia be ny manisa ny isan'ny tena izy.

Ity ohatra amin'ny SQL fitaovana ity dia ho an'ny mpandray anjara te-hanandrana ny fizahana ny tranokalany. Zava-dehibe ny mahatsiaro fa noho ny tsy fahazoana alalana amin'ny olon-kafa dia misy lahatsoratra ao amin'ny Code of Criminal.

Ny karazan-tsakafo lehibe indrindra

Azo atao amin'ny fomba maro ny fanatanterahana ny vulnerabilita amin'ny alalan'ny SQL fitaovana. Ireto manaraka ireto ny fomba malaza indrindra:

• Ny UNION ny fangatahana ny SQL tsindrona. Ohatra tsotra momba ity karazana ity no efa nodinihina etsy ambony. Izy io dia ampiharina noho ny fahadisoana amin'ny fanamarinana ny angon-drakitra miseho, izay tsy voasivana amin'ny fomba rehetra.

• SQL amin'ny fipetrahana diso. Araka ny hevitr'ilay anarana, ity karazana ity dia mampiasa ny fahadisoana, ary mandefa ny fomba fiteny tsy mety. Avy eo, voatanisa ny lohatenin'ny valim-panadinana, ka mandinika hoe inona no azonao atao rehefa manatanteraka ny SQL.

• Stacked fanontaniana ny SQL tsindrona. Ity vulnerability ity dia voafaritra amin'ny famonoana ny fangatahana manaraka. Izy io dia manavaka ny fifandraisana amin'ny faran'ny ";" famantarana. Io fomba fanao io dia matetika ampiasaina mba hahazoana ny fampiharana ny famakiana sy ny fanoratana ny angon-drakitra na ny fitantanana ny asan'ny rafitra miasa, raha toa ka avelan'ny tombontsoa izany.

Fitaovam-pahombiazana momba ny sôkôla mikaroka ny vulnerability SQL

Ny programa azo ampiasaina amin'ny SQL dia matetika manana singa roa: mijery ny vohikala amin'ny mety ho vulnerabilities ary mampiasa azy ireo mba hahazoana ny data. Misy fitaovana toy izany ho an'ny sehatra rehetra fanta-daza. Ny asa aman-draharahany dia manamora ny fanamarinana ilay tranonkala noho ny mety hisian'ny fanakatonana SQL.

Sqlmap

Mpanao fahatelo amin'ny endrika ploperfekta amin'ny endriky ny matoantenin'ny mpanao Manohana teknika isan-karazany amin'ny fametrahana SQL fanindroany. Manana ny fahafahana manaiky ny tenifototra ny tenimiafina ka mamaky azy amin'ny alalan'ny rakibolana. Misy koa ny fandefasana sy mampiakatra ny rakitra avy amin'ny server.

Ny fametrahana ao amin'ny tontolo Linux dia atao amin'ny fampiasana ireto baiko manaraka ireto:

• Git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• Cdsqlmap-dev /,
• ./sqlmap.py --wizard.

Ho an'ny Windows, misy safidy misy laharana baiko, ary miaraka amin'ny interface graphique.

JSQL Injection

JSQL Injection dia fitaovana enti-matihanina mba hijerena ny fampiasana ny vulnerability SQL. Voasoratra ao amin'ny Java, noho izany dia tokony hanana JRE ny rafitra. Afaka mandamina fangatahana amin'ny GET, POST, lohateny, cookie. Manana interface tsara izy io.

Ny fametrahana ity rindrambaiko ity dia toy izao manaraka izao:

Wget https://github.com/ `curl -s https: //github.com/ron190/jsql-injection/releases | Grep-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] {1,2}. [0-9] {1,2} .jar '| Head-n 1`

Ny famoahana dia atao amin'ny fampiasana ny baiko java -jar ./jsql-injection-v*.jar

Mba hanombohana fanamarinana tranonkala ho an'ny vulnerability SQL, mila miditra ny adiresy eo amin'ny sehatra ambony ianao. Izy ireo dia misaraka amin'ny GET sy amin'ny POST. Raha toa tsara ny valiny dia misy lisitra misy tabilao misy hita eo amin'ny faribolana havia. Afaka jerena sy hianatra fampahalalana tsiambaratelo izy ireo.

Raha te hikaroka takelaka fitantanana, ampiasao ny takelaka "Admin page". Mampiasa fandaharana manokana izy io mba hikaroka hijerena ny firaketana ny rejisitra momba ny tombontsoa manokana. Amin'ireo, afaka mahazo tenifototra tenenina ianao. Fa misy ihany koa ny fitaovana ampiasaina amin'ny programa.

Rehefa mahita ny vulnerabilities rehetra ianao ary manisy ny fangatahana ilaina, dia hamela anao hampakatra ny rakitra ho an'ny server ny fifandraisanao, na ny mifamadika amin'izany.

SQLi Dumper v.7

Ity programa ity dia fitaovana mora ampiasaina amin'ny fitadiavana sy fametrahana ny vulnerabilities amin'ny SQL. Mamokatra azy amin'ny alàlan'ny soatoavina antsoina hoe drill. Ny lisitr'izy ireo dia hita ao amin'ny Internet. Dorky ho an'ny injection SQL dia fomban-draharaha manokana momba ny fikarohana. Noho ny fanampian'izy ireo dia afaka mahita tranonkala azo tsidihina amin'ny alalan'ny motera fikarohana ianao.

Tools for training

Ny tranonkala itsecgames.com dia manana fitaovana manokana, izay mamela ohatra ohatra mampiseho ny fomba fanaovana SQL entrée ary ny fitsapana azy. Mba hampiasana, tsy maintsy entina am-pamakiana sy alamina izy io. Archive dia mirakitra antonta-drakitra, izay ny rafitry ny tranonkala. Mba hametrahana azy dia mila ny tranonkala serivera napetraka Apache, MySQL sy PHP ianao.

Vahao ny jarirakitra tao amin'ny tranonkala mpizara fampirimana, tsy maintsy mandeha any amin'ny adiresy niditra rehefa fametrahana izany rindrambaiko. Hanokatra ny pejy misy ny fisoratana anarana. Eto ianao dia hiditra ny antsipiriany ary tsindrio ny "Create". Amin'ny fandikana ny mpampiasa amin'ny varavarankely iray vaovao, ny rafitra dia mandefa anao hisafidy iray amin'ireo safidy fitsapana. Ao amin'izy ireo dia samy voaresaka ny fitarafana, ary ny asa maro hafa momba ny fitsapana.

Ilaina ny mandinika ohatra iray momba ny karazana SQL amin'ny injeniera GET / Search. Eto dia mila mifidy ianao ary tsindrio "Hack". Alohan'ny hisehoan'ny mpampiasa karazana fitadiavana ary manahaka toerana iray ahitana sarimihetsika. Afaka mandeha amin'ny sarimihetsika mandritra ny fotoana maharitra ianao. Saingy ny 10 fotsiny ihany. Ohatra, azonao atao ny manandrana miditra amin'ny Iron Man. Hisy horonantsary hipoitra, izay midika fa miasa ny tranonkala, ary misy ny tabilao ao. Amin'izao fotoana izao isika dia mila manamarina raha manasongadina endritsoratra manokana, indrindra indrindra ny marika famantarana. Mba hanaovana izany, add '' amin'ny laharana adiresy. Ary, mila manao izany ianao aorian'ny lohatenin'ny sarimihetsika. Ny tranonkala dia hametraka hadisoana Error: Misy hadisoana ao amin'ny sento SQL; Jereo ny bokotra izay mifanaraka amin'ny dikan-teny server an'ny MySQL ho an'ny fehezanteny mety ampiasaina eo akaikin'ny '%' 'ao amin'ny tsinjara 1, izay milaza fa mbola manjary tsy mety ny tarehintsoratra. Azonao atao ny manandrana manolo ny fangatahanao. Fa tsy maintsy mamerina aloha ny isan'ireo saha. Mba hanaovana izany, ampiasao ny baiko amin'ny, izay ampidirina aorian'ny sombin-tsoratra: http://testsites.com/sqli_1.php?title=Iron+Man 'ny filaminana 2 - & action = search.

Ity baiko ity dia hampiseho fotsiny ny mombamomba ilay horonantsary, izany hoe ny isa dia mihoatra ny 2. Ny birao roa dia milaza amin'ny mpizara fa tokony halefa ireo fangatahana sisa. Ankehitriny dia mila mandingana isika, manolo ireo soatoavina goavana mandra-pandrenesana ny fahadisoana. Amin'ny farany, mitodika fa ny saha dia 7.

Izao dia fotoana ahazoan-javatra ilaina avy amin'ny tahiry. Tsy maintsy hanova ny fangatahana kely ao amin'ny adiresy bar io ianao, ka mitondra izany ho an'ity endrika ity: http://testsites.com/sqli_1.php?title=Iron+Man 'union mifidy 1, database (), mpampiasa (), 4, password, 6, 7 avy amin'ny mpampiasa - & action = search. Ho setrin'ny famonoana azy dia hahita làlana miaraka amin'ny hasoharana fampiasa amin'ny tenimiafina izay mora mora ho lasa olona mora azo amin'ny alalan'ny fampiasana iray amin'ny serivisy an-tserasera. Ny pocoldovav kely ary manangona ny anaran'ny saha amin'ny alalan'ny fampidirana, afaka mahazo ny rakitsoratry ny olon-kafa ianao, ohatra, ny tranonkala admin.

Misy karazan-tsakafo maro ao amin'ilay vokatra izay azonao ampiasaina. Ilaina ny mitadidy fa ny fampiharana ireo fahaiza-manao ao amin'ny tambazotra, amin'ny toerana tena mety dia mety ho heloka bevava.

Injection and PHP

Raha ny fitsipika, ny code PHP dia tompon'andraikitra amin'ny fanodinana ny fangatahana avy amin'ny mpampiasa. Noho izany, eo amin'io sehatra io ianao dia mila miaro amin'ny tsindrona SQL amin'ny PHP.

Eo am-piandohana, dia ilaina ny manome torohevitra vitsivitsy vitsivitsy izay tokony hampiasanao izany.

• Tsy maintsy arovana foana ny angona alohan'ny hidirana ao amin'ny daty. Azonao atao ny manatanteraka izany amin'ny alalan'ny fampiasana ny fanehoan-kevitra efa misy na amin'ny fametrahana fanontaniana manonta. Eto koa, mendrika ny handinihana fa ny soatoavina amin'ny tarehimarika dia miova amin'ny karazana ilaina;
• Halaviro ny fangatahana amin'ny endriky ny rafitra fanaraha-maso samihafa.

Ankehitriny, kely ny fitsipika mifehy ny MySQL mba hiarovana amin'ny tsindrona SQL.

Rehefa manoratra ny fitenenana amin'ny fangatahana dia zava-dehibe ny manasaraka ny angona avy amin'ny teny fanalahidy SQL.

• SELECT * TAMIN'NY latabatra WHERE = Zerg.

Amin'io lamin'asa io dia mety hieritreritra ny rafitra fa Zerg no anaran'ny saha, ka ilainao ny mametraka izany amin'ny teny fanamarihana.

• SELECT * FROM latabatra WHERE name = 'Zerg'.

Na izany aza, misy ireo toe-javatra izay ahitana ny sombiny mitahiry teny.

• SELECT * FROM latabatra WHERE name = 'Cote d'Ivoire'.

Eto, ampahany kely amin'ny saka ihany no voatsabo, ary ny sisa dia azo raisina ho ekipa, izay, mazava ho azy, tsy. Noho izany dia mitranga ny fahadisoana iray. Noho izany dia mila mijery ny karazana data ianao. Ampiasao ny backslash- \.

• SELECT * FROM latabatra WHERE name = 'cat-e' Ivory. '

Ireo teny rehetra ireo dia mihatra amin'ny tsipika. Raha mitranga amin'ny laharana ny hetsika, dia tsy mila quotes na slashes izy io. Na izany aza dia tsy maintsy voatery mitarika amin'ny karazam-pahalalana ilaina izy ireo.

Misy soso-kevitra ny anaran'ilay saha tokony ho tafiditra ao anaty valim-panontaniana. Ity mari-pamantarana ity dia eo amin'ny ilany havia amin'ny klavier, miaraka amin'ny tilde "~". Ilaina ny MySQL raha te-hanavaka tsara ny anaran'ilay saha amin'ny tenimiafiny.

Asa miasa miaraka amin'ny angona

Matetika, mba hahazoana angona avy amin'ny tahiry, dia ampiasaina ny fangataham-baovao. Ohatra:

• SELECT * FROM latabatra WHERE number = '$ number'.

Eto, ny nomeraonan'ny $ dia lasa famaritana mari-pamantarana. Inona no hitranga raha mamely azy io ny cat-d'Ivoire? Nisy hadisoana nitranga.

Mba hisorohana an'io olana io, mazava ho azy, azonao atao ny mampiditra "quic magic" ao amin'ny sehatra. Saingy ankehitriny ny tahirin-kevitra dia hijerena raha ilaina ary tsy ilaina. Ankoatra izany, raha nosoratana tamin'ny fomba ofisialy ny fehezan-dalàna dia azonao atao ny mandany fotoana bebe kokoa hanandrana hamorona rafitra iray tsy azo antoka.

Azonao atao ny mampiasa ny mysql_real_escape_string mba hanampiana ny famakiana ny tenanao.

$ Number = mysql_real_escape_string ($ number);

$ Year = mysql_real_escape_string ($ taona);

$ Query = "MAMPIHEVITRA eo amin'ny latabatra (laharana, taona, kilasy) VALUES ('$ number', '$ taona', 11)".

Na dia efa nitombo be aza ny fehezan-dalàna, dia mety ho azo antoka kokoa izany.

placeholders

Ny mpilatsaka an-toerana dia marika tany am-boalohany, araka ny filazan'ny rafitra fa tokony asiana toerana manokana ny toerana. Ohatra:

$ Sate = $ mysqli-> miomana ("DISTRIBUANA SELECT FROM NUMONE WHERE Name =?");

$ Sate-> bind_param ("s", $ number);

$ Sate-> execute ();

Ity ampahany amin'ny code ity dia manomana ny template query, avy eo mamehy ny isa misy azy ary manatanteraka izany. Ity fomba ity dia ahafahanao mizara ny fanodinana ny fangatahana sy ny fampiharana azy. Noho izany, afaka miaro ny tenanao ianao amin'ny fampiasana tsindrona code ratsy amin'ny fangatahana SQL.

Inona no azon'ny mpanenjika atao?

Ny fiarovana ny rafitra dia zavatra manan-danja iray izay tsy azo tsinontsinoavina. Mazava ho azy fa ho mora kokoa ny famerenana karatra fandraisam-peo-vitsy an'isa. Ary raha tranokala lehibe, serivisy, forum izany? Inona no mety ho vokatr'izany raha tsy mieritreritra fiarovana ianao?

Voalohany, ny hacker dia afaka manapaka ny fahamendrehan'ny tahiry, ary esoriny tanteraka. Ary raha tsy nanamboatra backup ny tranonkala administrateur na mpampiantrano dia tsy ho mora izany. Ankoatra izany, ny mpanafika, hacking ao amin'ny tranokala iray, dia afaka mifindra amin'ny olon-kafa, izay eo amin'ny serivisy iray ihany.

Ny manaraka dia ny halatra amin'ny angona manokana avy amin'ny mpitsidika. Ny fomba fampiasana azy ireo - ny zavatra rehetra dia voafetra ihany amin'ny fisainan'ny hacker. Kanefa amin'ny lafiny rehetra, ny vokany dia tsy ho mahafinaritra. Indrindra raha misy fampahalalana ara-bola.

Ankoatra izany, ny mpanafika dia afaka manambatra ny tahirin-tenona ihany, ary avy eo dia manangom-bola amin'ny fiverenany.

Ny fampahalalana diso momba ny mpampiasa amin'ny anaran'ny mpandrindra ny tranonkala, izay tsy azy manokana, dia mety hisy vokany ratsy ihany koa, satria mety ho ny hosoka.

famaranana

Ny fampahalalana rehetra ato amin'ity lahatsoratra ity dia tsy misy afa-tsy amin'ny fampahalalana fotsiny. Ampiasao fotsiny izany mba hitsapana ny tetikasanao manokana rehefa voamarina sy voafehy ny fahalemena.

Raha mila fanazavana bebe kokoa momba ny fomba fanatanterahana ny SQL ianao dia mila manomboka amin'ny fijerena marina ireo endri-javatra sy ireo endri-tsoratry ny fiteny SQL. Ahoana ny fanontanianao, ny teny fototra, ny karazana data ary ny fampiharana izany rehetra izany.

Ankoatra izany, tsy afaka manao ianao raha tsy mahafantatra ny asan'ny PHP sy ny singa HTML. Ireo teboka tena mampidi-doza amin'ny fampiasana injections dia ny adiresy, ny fikarohana ary ny sehatra samihafa. Ny fandalinana ny PHP, ny fomba fomba ampiharana azy ireo ary ireo fahafaha-manao dia hanampy anao hahatakatra ny mety hisorohana ny fahadisoana.

Ny fisian'ny fitaovana rindrambaiko efa vita dia ahafahanao manadihady lalina ny tranokalan'ny fahalalaham-pitenenana fantatra. Ny iray amin'ireo vokatra malaza indrindra dia kali linux. Izy io dia sary avy amin'ny rafitra fiasa Linux mifototra izay ahitana karazana fandaharan'asa sy fandaharan'asa marobe izay afaka manatontosa fandalinana tanteraka ny tranokalam-pahefana.

Nahoana aho no mila mahafantatra ny fomba hakana ilay tranonkala? Tsotra tsotra izao - ilaina izany mba ahafahana mieritreritra ny toerana mety mety hitranga amin'ny tetikasa na tranokala. Indrindra raha ity dia tranombarotra an-tserasera amin'ny fahafahana mandoa an-tserasera, izay ahafahan'ny mpampiasa manafaka ny angon-danjan'ny mpampiasa.

Ho an'ny fikarakarana matihanina dia misy ny serivisy momba ny filaminana misahana ny serasera dia afaka manamarina ny tranonkala mifanaraka amin'ny fepetra sy ny halavany. Avy amin'ny tsindrona tsotra HTML ho an'ny engineering engineering sy phishing.