|
|
Objavljeno na 17. 06. 2023 11:10:55
|
|
|
|
Zahteve: Uporabite orodje sqlmap za odprtokodno penetracijsko testiranje za testiranje spletnih vmesnikov glede tveganj vbrizgavanja. SQL injekcija pomeni, da spletna aplikacija ne presoja legitimnosti uporabniških vhodnih podatkov ali da filtriranje ni strogo, napadalec pa lahko doda dodatne SQL stavke na konec stavka poizvedbe, ki je vnaprej definiran v spletni aplikaciji, ter izvaja nezakonite operacije brez vednosti skrbnika, s čimer zavaja strežnik podatkovne baze, da izvede nepooblaščene poizvedbe in tako dodatno pridobi ustrezne podatkovne informacije. Na kratko, jeVmesnik v ozadju izvaja SQL stavke tako, da združuje zahtevane parametre。
Pregled:
sqlmap je odprtokodno orodje za penetracijsko testiranje, ki avtomatizira proces odkrivanja in izkoriščanja ranljivosti SQL injekcij ter prevzema podatkovnih strežnikov. Opremljen je z zmogljivim zaznavalnim pogonom, številnimi nišnimi funkcijami ultimativnega penetracijskega testerja in širokim naborom stikal, vključno z odtisom podatkovne baze, pridovanjem podatkov iz baz podatkov, dostopom do osnovnega datotečnega sistema in izvajanjem ukazov na operacijskem sistemu preko povezav izven pasu.
sqlmap deluje takoj iz škatle in deluje na katerikoli platformiPython različice 2.6, 2.7 in 3.x。
Gradnja okolja sqlmap
Python prenos:Prijava do hiperpovezave je vidna.
SQLMAP odprtokodni naslov:Prijava do hiperpovezave je vidna.
Dokumentacija ukazov SQLMAP:Prijava do hiperpovezave je vidna.
Najprej mora računalnik namestiti Python (izpuščen), nato pa uporabiti ukaz git za prenos izvorne kode, kot sledi:
Možnosti:
-h, --pomoč Prikaži osnovno sporočilo za pomoč in izhod ----- Prikaži osnovno sporočilo za pomoč in izhod
-hh Prikaži sporočilo za napredno pomoč in izhod-----
--različica za ogled številke različice----------- Prikaži številko različice programa in izhod
-v VERBOSE raven podrobnosti (0-6, privzeto 1) --Raven občutnosti: 0-6 (privzeto 1)
Cilj:
Za določitev ciljnega URL-ja je treba nastaviti vsaj eno od naslednjih možnosti, in sicer: Vsaj ena od naslednjih možnosti mora biti vključena v ukaz SQLMap za normalno uporabo
-d DIRECT povezovalni niz za neposredno povezavo z bazo podatkov-------------------
-u URL, --url=URL Ciljni URL --------------------- Ciljni URL (npr. "http://www.site.com/vuln.php?id=1")
-l LOGFILE Cilj(i) iz Burp ali WebScarab proxy log datoteke ---- cilj iz log datoteke Burpa ali drugega proxyja
-x SITEMAPURL analizira cilj iz datoteke oddaljenega sitemap(.xml) --Razčlenjuje cilj(e) iz datoteke oddaljenega sitemap(.xml)
Skenirajte več tarč, navedenih v besedilni datoteki -------- BULKFILE
-r REQUESTFILE Naloži HTTP zahtevo iz datoteke ---------------Naloži HTTP zahtevo iz datoteke
-g GOOGLEDORK Obdelava Google dork rezultatov kot ciljne URL-je---
-c CONFIGFILE Možnosti nalaganja iz konfiguracijske INI datoteke -------------- Nalaganje možnosti iz konfiguracijske INI datoteke
Prositi:
Naslednje možnosti določajo, kako se povezati z ciljnim URL-jem
--method=METHOD Prisili uporabo dane HTTP metode (npr. PUT------------------
--data=DATA Podatkovni niz za pošiljanje preko POST z uporabo metode POST------------------
--param-del=PARA.. Nastavite simbol za ločevanje vrednosti parametrov-------------------- Znak, ki se uporablja za razdeljevanje vrednosti parametrov
--cookie=COOKIE določa vrednost HTTP piškotka ---------------------- vrednost HTTP piškotka
--cookie-del=COO.. Znak, ki se uporablja za razdeljevanje vrednosti piškotkov------------------
Pri testiranju točke vbrizganja z uporabo SQLMAP lahko uporabite parameter -v x za določitev zahtevnosti informacij o odmevu, ki sega od [0~6] do 7 stopenj, z privzeto vrednostjo 1.
0: Prikazane so le python napake skupaj s ključnimi informacijami.
1: Prikaži tako osnovne informacije kot opozorilne informacije. (privzeto)
2: Hkrati prikazati informacije o razhroščevanju.
3: Vbrizgana uporabna vsebina se prikaže hkrati.
4: Prikazujte HTTP zahteve hkrati.
5: Hkrati prikaže HTTP odgovorno glavo.
6: Hkrati prikazati HTTP odgovorno stran.
ASP.NET Nastavitev okolja za vbrizgavanje jedra
Ustvarite nov spletni projekt z uporabo ASP.NET Core, napišite vmesnik z injekcijo, izvorna koda pa je naslednja:
Testni vmesnik:
Pogosto uporabljeni penetracijski testi
Enumerate DBMS baze podatkov
In uporabite SQL Server Profile za zajem izvajanja SQL, kot je prikazano na naslednji sliki:
izberi * iz [Uporabniki], kjer [Uporabniško ime] = 'itsvse' UNIJA VSI IZBERI NULL,NULL,CHAR(113)+CHAR(98)+CHAR(122)+CHAR(118)+CHAR(113)+(IZBERI ime OD master.. sysdatabases FOR JSON AUTO, INCLUDE_NULL_VALUES)+CHAR(113)+CHAR(113)+CHAR(118)+CHAR(120)+CHAR(113)-- yHIm'
Naštej tabele določene baze podatkov
Ukaz je naslednji:
Za zahtevne HTTP zahteve lahkopreko parametra -r(Nalaganje HTTP zahtevkov iz datotek,Uporabite orodje Burp Suite za zajem HTTP zahtevkov paketov) za nalaganje izvirne HTTP zahteve iz besedilne datoteke. To vam omogoča, da preskočite uporabo številnih drugih možnosti (npr. nastavitve piškotkov, objavljeni podatki itd.).
SQL Map je zmogljiv, za naprednejše funkcije glejte dokumentacijo. (Konec)
|
Prejšnji:EF 6 izvaja nativne SQL stavke, probleme vbrizgavanja parametrovNaslednji:[Prenos] na MySQL Advanced: optimiziraj ukaz tabele
|
Najemodajalec|
Objavljeno na 17. 06. 2023 11:21:41
|
