Форумы Компьютеры Программирование SQL-инъекции
Windows95(Off)
(08.05.10 14:25)
SQL-инъекция это способ наподения на базу данных в обход межсетевой защиты. В это методе параметры передоваемые к базе данных через web-приложения изменяются таким образом чтобы повлиять на выполняемый в приложении sql запрос. Инъекция осуществляется через все доступные способы взаимодействия с приложением(Get/POST/COOKIE/etc)
Windows95(Off)
(08.05.10 14:29)
Нападение может использоваться для следующих целей:1.получить доступ к данным которые обычно недоступны или получить данные конфигурации системы которые могут использоватся для развития вектора атаки. Например измененный sql запрос может возвратить хешированные пароли.
Windows95(Off)
(08.05.10 14:38)
2.Получить доступ к другим системам через компьютер на котором находится база данных. Это можно реализовать используя процедуры базы данных и расширения 3GL языка которые позволяют взаимодействовать с операционной или файловой системой. По технике эксплуатации SQL инъекции условно можно разделить на три группы:1.Классическая sql инъекция 2. Слепая sql инъекция(blind SQL injection. 3. Абсолютно слепая sql инъекция(double blind SQL injection.)
Windows95(Off)
(08.05.10 14:47)
Рассмотрим каждую технику более подробно. Учитывая что эксплуатация sql injection сильно зависит от используемого языка структурировавных запросов(sql, structured query language). Ограничимся наиболее распространенной базой данных-mysql.также будем предпологать что инъекция осуществляется через SELECT запрос а не через например INSERT.
Windows95(Off)
(08.05.10 14:54)
Классическая SQL инъекция. Классическая техника эксплуатация "скуль" инъекций это прежде всего возможность объединить два SQL запроса с целью получения дополнительных данных из некоторой таблицы. Проведение атаки в основном происходит с использованием оператора union.
Windows95(Off)
(08.05.10 15:07)
Слепая sql инъекцию. Слепая SQL INJECTION появляется когда уязвимый запрос является некоторой логикой работы приложения но не позволяет вывести какие либо данные в вожатывемую web приложением страницу. Например уязвимость кода на PHP,содержащего уязвимость BLIND SQL INJECTION.
Windows95(Off)
(08.05.10 15:13)
Слепая скуль инъекция по своим возможностям сопостовима с классической техникой внедрения операторов Sql. Аналогично классической технике эксплуатации подобных уязвимостей,blind Sql injection позволяет записывать и читать файлы получать данные из таблиц но только чтение в данном случае осуществляется посимвольно
Windows95(Off)
(08.05.10 15:19)
Стандартная техника эксплуатации подобных уязвимостей основывается на использовании логических выражений true/false. Если выражение истинно то web приложение вернет содержимое а если выражение является ложным то другое. Полагаясь на различия вывода при истинных и ложных конструкциях в запросе становится возможным осуществлять посимвольный перебор данный в таблице или файле.
Windows95(Off)
(08.05.10 15:29)
Двойная слепота. Бывают случаи когда помимо подавления всех уведомлении об ошибках в возвращаемой странице со стороны web приложения уязвимый к инъекции sql запрос используется исключительно для своих внутренних целей. Например это может быть ведение лога посещении различного рода внутренние оптимизации и пр. Подобные sql инъекции относятся к третьей группе Double blind sql injection.
Windows95(Off)
(08.05.10 15:36)
Техника эксплуатации подобной группы sql инъекции основана на временных задержках между посылаемым запросом к web приложения и его ответом. В классическом виде для ее эксплуатации используют функцию benchmark() однако лучше практикой является использование функции sleep(). Функцию sleep() более безопасна для подобный целей ибо не использует процессорные ресурсы сервера как это делает Функция benchmark().
Страница:
«Пред.| След.»
12
Меню Главная
7ba.Ru
MobTop - top mobile rating
[Сжатие: 35%]
[0.0021]