Nõuded: Kasuta SQLMAP avatud lähtekoodiga penetratsioonitestimise tööriista, et testida veebilehe liideste süstimisriskide osas. SQL-süstimine tähendab, et veebirakendus ei hinda kasutaja sisendandmete legitiimsust või filtreerimine ei ole range, ning ründaja võib lisada veebirakenduses eelnevalt määratletud päringu lõppu täiendavaid SQL-lauseid ning rakendada ebaseaduslikke toiminguid ilma administraatori teadmata, et petta andmebaasiserverit volitamata suvaliste päringute täitmiseks, et saada vastavat andmeteavet. Lühidalt, see onTaustliides täidab SQL-lauseid, ühendades soovitud parameetrid kokku。
Läbivaatamine:
SQLMAP on avatud lähtekoodiga sissetungitestimise tööriist, mis automatiseerib SQL-i süstimise haavatavuste tuvastamise ja ärakasutamise ning andmebaasiserverite ülevõtmise protsessi. Sellega kaasneb võimas tuvastusmootor, palju spetsiifilisi funktsioone ülimale penetratsioonitestijale ning lai valik lüliteid, sealhulgas andmebaasi sõrmejälgede võtmine, andmete hankimine andmebaasidest, failisüsteemi ligipääs ja käskude täitmine operatsioonisüsteemis väljaspool sagedusala ühenduste kaudu.
SQLMAP töötab kohe karbist ja töötab igal platvormilPython versioonid 2.6, 2.7 ja 3.x。
SQLMAP keskkonna ehitamine
Pythoni allalaadimine:Hüperlingi sisselogimine on nähtav.
SQLMAP avatud lähtekoodiga aadress:Hüperlingi sisselogimine on nähtav.
SQLMAP käsu dokumentatsioon:Hüperlingi sisselogimine on nähtav.
Esmalt peab arvuti installima Pythoni (välja jäetud) ja seejärel kasutama git-käsku lähtekoodi allalaadimiseks järgmiselt:
Valikud:
-h, --abi Näita põhilist abisõnumit ja välju -----Näita põhilist abisõnumit ja välju
-hh Näita täpsemat abisõnumit ja väljumist-----
--versioon, et näha versiooninumbrit----------- Näita programmi versiooninumbrit ja välju
-v VERBOSE detailitase (0-6, vaikimisi 1) --Sõnakuse tase: 0-6 (vaikimisi 1)
Märklaud:
Vähemalt üks järgmistest valikutest tuleb määrata siht-URL-i määramiseks, nimelt: Vähemalt üks järgmistest valikutest peab olema SQLMap operatsioonikäsu hulgas, et seda normaalselt kasutada
-d DIRECT ühenduse string otsese andmebaasi ühenduse jaoks-------------------
-u URL, --url=URL Siht-URL --------------------- Siht-URL (nt "http://www.site.com/vuln.php?id=1")
-l LOGFILE Parse sihtmärk Burp'ist või WebScarab proxy logifailist ---- sihtmärk Burp'i või muu proksifaili logifailist
-x SITEMAPURL parseerib sihtmärgi kaug-sitemap(.xml) failist --Parse sihtmärk kaug-sitemap(.xml) failist
Skaneeri mitut sihtmärki, mis on antud tekstifailis -------- BULKFILE
-r REQUESTFILE Laadi HTTP-päring failist ---------------Laadi HTTP päring failist
-g GOOGLEDORK Töötle Google'i dorki tulemusi siht-URLidena---
-c CONFIGFILE Laadimisvalikud konfiguratsiooni INI failist -------------- Laadimisvalikud konfiguratsiooni INI-failist
Taotluse:
Järgmised valikud määravad, kuidas ühenduda sihtkoha URL-iga
--method=METHOD Sunni antud HTTP meetodit (nt PUT------------------
--data=DATA andmestring, mis saadetakse POST-i kaudu POST meetodiga------------------
--param-del=PARA.. Sea parameetrite väärtuste eraldamiseks sümbol-------------------- Parameetrite väärtuste jagamiseks kasutatav märk
--cookie=COOKIE määrab HTTP küpsise väärtuse ---------------------- HTTP küpsiste päise väärtuse
--cookie-del=COO.. Tähemärk, mida kasutatakse küpsiste väärtuste jagamiseks------------------
Süstimispunkti testimisel SQLMAP-iga saad kasutada -v x parameetrit, et määrata kaja info keerukus, mis jääb vahemikku [0~6] kuni 7 taset, vaikimisi väärtusega 1.
0: Kuvatakse ainult pythoni vead koos kriitilise infoga.
1: Kuva nii põhiinfot kui ka hoiatust. (vaikimisi)
2: Kuva silumisinfo samaaegselt.
3: Süstitud lasti kuvatakse samal ajal.
4: Kuva HTTP-päringuid samaaegselt.
5: Kuva HTTP vastuse päis samaaegselt.
6: Kuva HTTP vastuse leht samaaegselt.
ASP.NET Tuuma süstimise keskkonna seadistus
Loo uus veebiprojekt ASP.NET Core'iga, kirjuta liides süstimisega ja lähtekood on järgmine:
Testliides:
Levinud läbimurdmistestid
Loenda DBMS-andmebaasid
Ja kasuta SQL Server Profile'i, et salvestada SQL-i täitmine, nagu näidatud järgmisel joonisel:
select * [Kasutajad] hulgast, kus [Kasutajanimi] = 'itsvse' UNION ALL SELECT NULL, NULL,CHAR(113)+CHAR(98)+CHAR(122)+CHAR(118)+CHAR(113)+(SELECT name FROM master.. SYSDATABASES JSON AUTO JAOKS, INCLUDE_NULL_VALUES)+CHAR(113)+CHAR(113)+CHAR(118)+CHAR(120)+CHAR(113)-- YHIm'
Loetle määratud andmebaasi tabelid
Käsk on järgmine:
Keeruliste HTTP-päringute puhul saadparameetri -r kaudu(HTTP-päringute laadimine failidest,Kasuta Burp Suite tööriista, et püüda HTTP-pakettide päringuid) et laadida algne HTTP-päring tekstifailist. See võimaldab vältida paljusid teisi valikuid (nt küpsiste seaded, avaldatud andmed jne).
SQLMAP on võimas, vaata dokumentatsiooni täpsemate funktsioonide kohta. (Lõpp)
|
Postitatud 17.06.2023 11:10:55
|
|
|
|
Üürileandja