|
|
Δημοσιεύτηκε στις 17/6/2023 11:10:55 π.μ.
|
|
|
|
απαιτήσεις: Χρησιμοποιήστε το εργαλείο δοκιμής διείσδυσης ανοιχτού κώδικα sqlmap για να ελέγξετε τις διεπαφές ιστότοπου για κινδύνους έγχυσης. Η έγχυση SQL σημαίνει ότι η εφαρμογή Ιστού δεν κρίνει τη νομιμότητα των δεδομένων εισόδου του χρήστη ή ότι το φιλτράρισμα δεν είναι αυστηρό και ο εισβολέας μπορεί να προσθέσει πρόσθετες δηλώσεις SQL στο τέλος της δήλωσης ερωτήματος που έχει οριστεί εκ των προτέρων στην εφαρμογή Ιστού και να εφαρμόσει παράνομες λειτουργίες εν αγνοία του διαχειριστή, έτσι ώστε να εξαπατήσει τον διακομιστή βάσης δεδομένων να εκτελέσει μη εξουσιοδοτημένα αυθαίρετα ερωτήματα, ώστε να αποκτήσει περαιτέρω τις αντίστοιχες πληροφορίες δεδομένων. Εν ολίγοις, είναιΗ διεπαφή υποστήριξης εκτελεί εντολές SQL συρράπτοντας τις ζητούμενες παραμέτρους。
Αναθεώρηση:
Το sqlmap είναι ένα εργαλείο δοκιμών διείσδυσης ανοιχτού κώδικα που αυτοματοποιεί τη διαδικασία ανίχνευσης και εκμετάλλευσης τρωτών σημείων SQL injection και ανάληψης διακομιστών βάσεων δεδομένων. Έρχεται με μια ισχυρή μηχανή ανίχνευσης, πολλά εξειδικευμένα χαρακτηριστικά του απόλυτου ελεγκτή διείσδυσης και ένα ευρύ φάσμα διακοπτών, συμπεριλαμβανομένων δακτυλικών αποτυπωμάτων βάσης δεδομένων, ανάκτησης δεδομένων από βάσεις δεδομένων, πρόσβασης στο υποκείμενο σύστημα αρχείων και εκτέλεσης εντολών στο λειτουργικό σύστημα μέσω συνδέσεων εκτός ζώνης.
Το SQL Map λειτουργεί αμέσως και λειτουργεί σε οποιαδήποτε πλατφόρμαPython εκδόσεις 2.6, 2.7 και 3.x。
Κατασκευή περιβάλλοντος sqlmap
Λήψη Python:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Διεύθυνση ανοιχτού κώδικα SQLMAP:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Τεκμηρίωση εντολών SQLMAP:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Πρώτα, ο υπολογιστής πρέπει να εγκαταστήσει την Python (παραλείπεται) και στη συνέχεια να χρησιμοποιήσει την εντολή git για να κατεβάσει τον πηγαίο κώδικα, ως εξής:
Επιλογές:
-h, --help Εμφάνιση μηνύματος βασικής βοήθειας και έξοδος ----- Εμφάνιση μηνύματος βασικής βοήθειας και έξοδος
-hh Εμφάνιση μηνύματος προηγμένης βοήθειας και έξοδος-----
--έκδοση για να δείτε τον αριθμό έκδοσης----------- Εμφάνιση του αριθμού έκδοσης του προγράμματος και έξοδος
-v Επίπεδο λεπτομέρειας VERBOSE (0-6, προεπιλογή 1) --Επίπεδο λεπτομέρειας: 0-6 (προεπιλογή 1)
Στόχος:
Πρέπει να οριστεί τουλάχιστον μία από τις ακόλουθες επιλογές για τον προσδιορισμό της διεύθυνσης URL προορισμού, και συγκεκριμένα: Τουλάχιστον μία από τις ακόλουθες επιλογές πρέπει να περιλαμβάνεται στην εντολή λειτουργίας SQLMap για να χρησιμοποιηθεί κανονικά
-d DIRECT Συμβολοσειρά σύνδεσης για άμεση σύνδεση βάσης δεδομένων-------------------
-u URL, --url=URL Διεύθυνση URL στόχου --------------------- Διεύθυνση URL στόχου (π.χ. "http://www.site.com/vuln.php?id=1")
-l LOGFILE Αναλύστε τους προορισμούς από το αρχείο καταγραφής διακομιστή μεσολάβησης Burp ή WebScarab ---- τον στόχο από το αρχείο καταγραφής ενός Burp ή άλλου διακομιστή μεσολάβησης
-x Το SITEMAPURL αναλύει τον στόχο από το απομακρυσμένο αρχείο sitemap(.xml) --Ανάλυση στόχων από απομακρυσμένο αρχείο sitemap(.xml)
Σάρωση πολλαπλών στόχων που δίνονται σε ένα αρχείο κειμένου -------- BULKFILE
-r REQUESTFILE Φόρτωση αιτήματος HTTP από αρχείο ---------------Φόρτωση αιτήματος HTTP από αρχείο
-g GOOGLEDORK Επεξεργαστείτε τα αποτελέσματα του Google dork ως διευθύνσεις URL προορισμού---
-c CONFIGFILE Φόρτωση επιλογών από ένα αρχείο INI διαμόρφωσης -------------- Φόρτωση επιλογών από ένα αρχείο INI διαμόρφωσης
Αίτηση:
Οι ακόλουθες επιλογές καθορίζουν τον τρόπο σύνδεσης στη διεύθυνση URL προορισμού
--method=METHOD Αναγκαστική χρήση δεδομένης μεθόδου HTTP (π.χ. PUT------------------
--data=DATA Συμβολοσειρά δεδομένων που θα σταλεί μέσω POST χρησιμοποιώντας τη μέθοδο POST------------------
--param-del=PARA.. Ορίστε το σύμβολο για το διαχωρισμό τιμών παραμέτρων-------------------- Χαρακτήρας που χρησιμοποιείται για το διαχωρισμό τιμών παραμέτρων
--cookie=COOKIE καθορίζει την τιμή cookie HTTP ---------------------- τιμή κεφαλίδας cookie HTTP
--cookie-del=COO.. Χαρακτήρας που χρησιμοποιείται για τον διαχωρισμό τιμών cookie------------------
Όταν δοκιμάζετε ένα σημείο έγχυσης χρησιμοποιώντας SQLMAP, μπορείτε να χρησιμοποιήσετε την παράμετρο -v x για να καθορίσετε την πολυπλοκότητα των πληροφοριών ηχούς, η οποία κυμαίνεται από [0~6] έως 7 επίπεδα, με προεπιλογή 1.
0: Εμφανίζονται μόνο σφάλματα python μαζί με κρίσιμες πληροφορίες.
1: Εμφάνιση βασικών πληροφοριών και πληροφοριών προειδοποίησης. (προεπιλογή)
2: Εμφάνιση των πληροφοριών εντοπισμού σφαλμάτων ταυτόχρονα.
3: Το ωφέλιμο φορτίο που έχει εισαχθεί εμφανίζεται ταυτόχρονα.
4: Εμφάνιση αιτημάτων HTTP ταυτόχρονα.
5: Εμφάνιση της κεφαλίδας απόκρισης HTTP ταυτόχρονα.
6: Εμφάνιση της σελίδας απόκρισης HTTP ταυτόχρονα.
ASP.NET Ρύθμιση περιβάλλοντος έγχυσης πυρήνα
Δημιουργήστε ένα νέο έργο ιστού χρησιμοποιώντας το ASP.NET Core, γράψτε μια διεπαφή με έγχυση και ο πηγαίος κώδικας είναι ο εξής:
Διεπαφή δοκιμής:
Δοκιμές διείσδυσης που χρησιμοποιούνται συνήθως
Απαρίθμηση βάσεων δεδομένων DBMS
Επίσης, χρησιμοποιήστε το SQL Server Profile για να καταγράψετε την εκτέλεση της SQL, όπως φαίνεται στην παρακάτω εικόνα:
επιλέξτε * από [Χρήστες] όπου [Όνομα χρήστη] = 'itsvse' UNION ALL SELECT NULL,NULL,CHAR(113)+CHAR(98)+CHAR(122)+CHAR(118)+CHAR(113)+(SELECT name FROM master.. sysdatabases ΓΙΑ JSON AUTO, INCLUDE_NULL_VALUES)+CHAR(113)+CHAR(113)+CHAR(118)+CHAR(120)+CHAR(113)-- yHIm'
Απαρίθμηση των πινάκων της καθορισμένης βάσης δεδομένων
Η εντολή είναι η εξής:
Για σύνθετα αιτήματα HTTP, μπορείτεμέσω της παραμέτρου -r(Φόρτωση αιτημάτων HTTP από αρχεία,Χρησιμοποιήστε το εργαλείο Burp Suite για να καταγράψετε αιτήματα HTTP πακέτων) για να φορτώσετε την αρχική αίτηση HTTP από ένα αρχείο κειμένου. Αυτό σας επιτρέπει να παραλείψετε τη χρήση πολλών άλλων επιλογών (π.χ. ρυθμίσεις cookie, δημοσιευμένα δεδομένα κ.λπ.).
Το SQL Map είναι ισχυρό, ανατρέξτε στην τεκμηρίωση για πιο προηγμένες δυνατότητες. (Τέλος)
|
Προηγούμενος:Ο EF 6 εκτελεί εγγενείς προτάσεις SQL, προβλήματα έγχυσης παραμέτρωνΕπόμενος:[Μεταφορά] σε MySQL Advanced: εντολή βελτιστοποίησης πίνακα
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 17/6/2023 11:21:41 π.μ.
|
