Cosa hè u inieziuna di SQL?

U numaru di i siti e pagine nant'à u net hè crescente stabbirmenti. Pigliata per u sviluppu di tutti i quelli chì pò. E sviluppori Web apprinnista spessu aduprà codice unsafe è vechji. E lu sciuri di assai di loopholes di briganti è hackers. Cà ch'elli sò. Unu di i più classicu isulani - SQL-inieziuna.

A parti di la tiurìa

Assai genti sapiri ca la maggiuranza di i siti è servizi à i riti sò cù a pruvista di dati SQL. Quissa hè una lingua quistione strutturazioni chì permette à voi à cuntrullà è gestisce a pruvista di dati. Ci sunnu tanti virsioni diffirenti di a basa di dati sistemu gestione di dati - oraculu, dati, Postgre. A priscinniri di l 'nomu e tipu, ùn aduprà lu stissu dati quistione. Hè quì chì si trova u putenziale vulnerability. Sè l 'documentaliste hà fiascatu à trattà di prublemi è linguistic dumandà, un attacker pò dispone di stu è aduprà tactics spiciali à vince un accessu à a basa di dati, è tandu - è à tutti i gestisce u situ.

Pi evitari tali situazzioni, vi tuccherà à ottimisazione bè u còdice è a permanenza attentamenti in una manera chì hè infattati pè strada una richiesta.

Cuntrolla di SQL-inieziuna

A stabbiliri la prisenza d 'un vulnerability in la reta hà un pesu di sistemi prugrammu autumàticu finitu. Ma hè pussìbule à purtà fora un arrigistramentu sèmplice manually. Per fà stu, vai à unu di i siti testu è in la barra indirizzu à pruvà à rallentà un errore di dati. Per esempiu, una scrittura di u situ ùn pò trattà la richiesta è ùn li si trim.

Per esempiu, ci nekiy_sayt / index.php? Id = 25

U modu sèmplice - to put 25 dopu à l 'surpresa è mandà a dumanda. Sè ùn errore fattu, o nantu à u situ è filtre tutti richiesti sò handled currettamente, o hè cacciati in u bastimentu di a so pruduzzioni. Sè una pagina hè reloaded cù i prublemi, allura l 'vulnerability à SQL-inieziuna hè.

Dopu à ch'ella trova fora, pudete pruvà a guariri di lu.

À azzione sta vulnerability bisognu di cunnosce un pocu circa SQL-richieste squadre. Unu di elli - UNION. It addunisce parechji risultati quistione in unu. So noi pò calculari lu quantità di terreni in u tavulinu. Esempiu prima quistione hè:

• nekiy_sayt / index.php? lang = 25 UNION Scegli 1.

In più casi, sta casa discugràfica deve pruduce un errore. Stu significa chi lu numaru di campi, ùn hè uguali à 1. Cusì, sceglia i paràmetri di 1 o di più, hè pussibili a stabbiliri u so numaru esattu:

• nekiy_sayt / index.php? lang = 25 UNION Scegli 1,2,3,4,5,6.

Chì hè, quandu vi si vìdinu ùn anu u errore, è signu chi u numaru di campi, a criu.

Ci hè dinù una suluzione alternative à stu prublemu. Per esempiu, quandu un grande numeru di campi, - 30, 60, o 100. Sta cumanda GROUP BY. gruppi Hè u risultatu di una quistione nantu à ogni piantazioni, per esempiu francese id:

• nekiy_sayt / index.php? lang = 25 GROUP BY 5.

Sè ùn hè statu ricevutu u errore, po i campi di più cà 5. Cusì, sustituennu ozzione da una abbastanza vastu rigistru, hè pussibili a calculari quanti d 'iddi darrè.

Stu esempiu SQL-inieziuna - per principianti chì vulete pruvà si in l 'essai di u so situ. Hè impurtante di sapere chi per un accessu Live à un altru articulu disponibile di lu còdici pinali.

U principale tippi di inieziuna

Attu vulnerability da SQL-inieziuna in parechji embodiments. Next sò i metudi più pupulare:

• L'UNION la richiesta lu SQL inieziuna. A simplici asempiu di issu tippu hè digià statu interrugatu, sopra. Si hè avvistu duvuta à un errore in cuntrollà dati ricevuti, chì ùn sò micca filtrati.

• Errore-basatu inieziuna SQL. As significa lu nomu, stu tipu usa dinù un errore, mandà sprissioni cumpostu syntactically sgarratu. Dopu ci hè u interception di u lunati risposta, analysing chì ponu esse rializatu dopu SQL-inieziuna.

• Accatastato dumanni la SQL inieziuna. Stu vulnerability hè dicisa da davanu richiesti successivi. Hè carattarizatu da l 'agghiunta a lu finiri di lu signu ";". Sta dimarchja hè spessu più à accede à u baddu di leghje è scrive dati, o sistema upirativu e funzioni, se privilegi lassalli riri.

Software per spende SQL-isulani

Avemu per SQL-inieziuna, u prugramma di solitu hannu dui cumpunenti - scanning un situ di pussibili isulani e li aduprà a farisi un accessu à dati. Ci sò qualchi strumenti per are guasi tutti i noti. U so funziunalità favurizeghja assai cuntrollà situ a Crack a vostra basa di-inieziuna.

Sqlmap

Assai putente flat chì travaglia incù più base. U sustegnu diversi mètudi di matematiche di SQL-inieziuna. Si hà a capacità à ricunnosce in autumàticu u tippu di codice côté cracking è francese. finisca u schedariu prisente è funziunali e scaricare da u servore.

Stallazione nant'à Linux si svorgi cù i cumandamenti:

• GIT clonazzioni https://github.com/sqlmapproject/sqlmap.git sqlmap-di sviluppu,
• cdsqlmap-gu /,
• --wizard ./sqlmap.py.

Di Windows è dispunibbili cum'è una funziunalità cù i ligna cummandu è interfaccia me gràfica.

jSQL Injection

jSQL Injection - un strumentu cross-piattaforma di alessandria l 'usu di isulani SQL. Scritti in Java, cusì u sistema ci vole esse stallati JRE. Capaci à trattà Get richiesti, POST, lunat, crusta. T'hà una interfaccia gràfica còmuda.

A stallazione di u pacchettu prugrammu hè a siguenti:

wget https://github.com/`curl -s https: //github.com/ron190/jsql-injection/releases | gre grep-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} .jar '| testa-Traduction 1`

Jittata hè da cù u cummandu di giava -jar ./jsql-injection-v*.jar

In Pà principiatu u situ testu nantu SQL-vulnerability, vi tuccherà à entre u indirizzu in u campu, cima. Iddi sunnu siparati di destinu è POST. Cù un risultatu pusitivu, vi cumparisce a lista di i toli disponibile in la finestra manca. Pudete vede elli è amparà qualchi infurmazione cunfidenziale.

Insignia «pagina Admin» usatu à truvà i pannelli amministrativi. Casca da i mezi di mudelli spiciali cerca automaticamente u sistemu Whois utilizatori privilegiu. Da li possi arrivare ghjustu un côté di u codice. Ma ellu hè in u Stuvigli di u prugrammu.

Dopu à truvannu tutti i isulani è inieziuna puntuali nicissariu, u strumentu vi permette u servore a chini in u vostru cartulare, o, conversely, scaricà lu da culà.

SQLi usate v.7

Stu prugrammu - facile à aduprà strumentu di truvarisi è rispettendu isulani SQL. Si pruduci l 'UN hè basatu nantu à l' accussì-chiamatu facia. A so lista si pò trovu nant'à Internet. Dorca di SQL-inieziuna - sti sò mudelli spiciali di dumanni di ricerca. Cù u so aiutu, vi ponu truvà situ Prepaid vulnérable à ogni search engine.

I strumenti di a furmazione

Itsecgames.com su situ ci hè un gruppu particulare di i mezi chì parmettini u esempiu mostra cumu a fari inieziuna SQL, è pruvà la. In ordine per prufittà, è hè necessariu à scaricà è fatta. L'archiviu cuntene un ghjocu di i schedari, chì hè a struttura di u situ. À stallà si hè di prucede in u sistema attuali di ghjocu di servore Apache Web, di dati è PHP.

Unpack u pacchettu à un cartulare servore Web, vi hannu a jiri a l 'indirizzu intrutu in quandu stallà stu prugrammu. A pagina incù iscrizzione utilizatori. Quì vi tuccherà à entre in a vostra infurmazione, è cliccate nant'à «Creà». S'o chjodu l 'me a un novu screnu, u sistema vi cuneiforme à sceglie unu di i casi testu. À mezu à elli ci sò tramindui discritta da inieziuna, è parechji altri elementi testu.

Hè valuri cunsidirari un esempiu di tipu SQL-inieziuna Get / Search. Quì ci vole à sceglie, è cliccate nant'à «Hack». Prima vi prisintarà i me, è u mimetisimu ricerca catena di un situ di filmi. À scunfinisce i filmi pò esse longu. Ma ci sò solu 10. Per esempiu, pudete pruvà à entre in lu Man Iron. Ci hà da insignà u film, tandu u situ travaglia, è i toli è cuntene. Avà avemu à verificà s'ellu stacci i caratteri particulari scrittura, in particulare surpresa. Per fà stu, aghjunghje 'in la barra indirizzu. " Oltri a chistu, stu deve esse fattu dopu à titulu di l'cosita. U situ vi dugnu un Error errore: You hannu un errore in u vostru fuori SQL; cuntrolla i manuali chì currisponde à u vostru versione servore SQL per i fuori dritta à aduprà vicinu à '%' 'in ligna ~ 1, ca cunta ca li caratteri sempre ùn sò handled currettamente. So vi pò pruvà à rimpiazzà a to dumanda. Ma bisogna prima di calculari lu numaru di campi. Hè usatu pi stu modu pi, chi hè statu introduttu dopu à l 'virgulette: http://testsites.com/sqli_1.php?title=Iron+Man' ordine da 2 - & azzione = ricerca.

Sta cumanda dimostra solu nantu à u corsu circa lu film, chì hè, u numeru di campi, hè più cà 2. A doppia trattinu dici u servore chì l 'àutri richiesti deve esse Entrée. Avà avemu à scunfinisce, mittennu crescita mpurtanza comu longu com'è l 'errore Ùn hè stampatu. In fine, si gira fora chì li campi sarà 7.

Avà hè tempu pè ottene qualcosa interessante fora di i basi. Vi nanticchia scambià a dumanda in u caffè address, avvicinendu si à una forma: http://testsites.com/sqli_1.php?title=Iron+Man 'unione sceglie 1, basa di dati (), utilizatori (), 4, chjave, 6, 7 da utilizatori - & azzione = ricerca. Cum'è un risultatu di u so matematiche avissi a mustrari la catena cu u hashes codice, chì pò esse a prumettiri cummirtutu in sìmmuli capiscitoghju cù unu di i servizii online. A amentatu un pocu e pigghiau un nomu campu incù un purtellu, si pò vince un accessu à voce calchissia l'altru, cum'è Admin di u situ.

U pruduttu hè una spezia di pisu tippi inieziuna, in u quali a praticari. Si deve esse rammintai chì l 'applicazzioni di sti sapè fà in a reta di i siti veru pò esse un occasione criminali.

Injection è PHP

Comu regula, u PHP-codice è hè incaricatu di u richiesti trasfurmazioni nicissariu ca veni da u me. Per quessa, à issu livellu vi tuccherà à fà una difesa contru à SQL-inieziuna in PHP.

Prima, chì l'dà un pocu seguita sèmplice, u fundamentu di u quali hè nicissariu di fà cusì.

• Dati deve esse sempre trattatu davanti à u passaghju in a basa di dati. Stu pò esse fattu sia usandu sprissioni esistenti, o da urganizà richieste manually. Quì, troppu, deve piglià in contu chì i valori numeric sò cunvertiti à u tipu chì hè bisognu;
• Scanzatu cunsigghiatu diversi strutturi di cuntrollu.

Avà un pocu di li règuli di compiling richieste in basa à prutezzione contru SQL-inieziuna.

In criazzioni ogni sprissioni a quistione hè impurtante a siparari li dati da i segni SQL.

• Scegli * FROM verbi WHERE nomu = Zerg.

In stu cunfigurazione, u sistema pò pinsari chi Zerg - u nomu di ogni campu, accussì vi tuccherà à a chiùdiri lu in virgulette.

• Scegli * FROM verbi WHERE nomu = 'Zerg'.

Tuttavia, ci sò i tempi quandu i valori stessu cuntene e virgulette.

• Scegli * FROM verbi WHERE nomu = 'Côte d'Ivoire ».

Here trattà solu parti dâ Côte d, è u restu si pò, videndu cum'è una squadra, chi, di sicuru, micca. Pirciò, si faci un errore. Tandu vi tuccherà stu tipu di dati isaminari. Per fà stu, utilizà un backslash - \.

• Scegli * FROM verbi WHERE nomu = 'jattu-d \' Ivoire.

Tutti di u sopra, si rifirisci a lu file. Sè l 'azzioni rializata cù un numeru, tandu ùn ùn tocca ogni virgulette, o slashes. Però, si deve esse tenutu a cumannari pigghiata di lu tipu di dati àutri.

Ci sò ci voli chì u nomu campu deve esse cuntenuta in backquotes. Stu sìmmulu si nant'à l 'autru latu di u keyboard, nzèmmula un accentuation "~". Ghjè à ricunnoscia chì di dati putissi dapoi distingua u nomu di u campu da a vostra chjave.

u travagliu dinamichi cu dati

Assai spessu, pè ottene ogni dati da a basa di dati cù dumanni, caricate dynamically. Per esempiu:

• Scegli * FROM verbi WHERE numeru = '$ numeru'.

Quì, u numeru $ variàbbili si passò cum'è serenità u valore di u campu. Cosa ti succede si accumincia 'Côte d'Avorio'? Errore.

A evitari sta malata, di sicuru, pudete prividia la caliper "virgulette magia". Ma avà i dati hà da esse Screened induve vole è ùn vole. In più, s'ellu u codice hè scritte da a manu, vi ponu passà un pocu di più tempu per creà risistenti à facìannu friscari la sistema stissu.

Di l 'agghiunta nnipinnenza di un slash & ponu aduprà mysql_real_escape_string.

$ Numeru = mysql_real_escape_string ($ numeru);

$ Annu = mysql_real_escape_string ($ 'annu);

$ Query = "inserisci rimettu verbi (numeru, annata, classi) valori ( '$ numeru', '$ annata, 11)".

Puru u codice è cresce in vulume, ancu Prepaid si avissi a travagghiari assai più sicura.

placeholders

Placeholders - un tipu di segni per chì u sistema di ricunnosce chì issa hè u locu, ci vole à rimpiazzà una funzione particulare. Per esempiu:

$ Crummer = $ mysqli-> priparà ( "Scegli District FROM numeru WHERE Name =?");

$ Sate-> bind_param ( "s", $ numeru);

$ Sate-> pruvà ();

Sta sizzioni di codice pigghia un mudellu dumanda di furmazione è poi attacca u numeru variàbbili, è executes lu. Sta dimarchja permette à voi à addividìrisi lu prucessu quistione è u so matematiche. Cusì, si pò esse salvata da a l 'usu di u corsu maliziusi sò SQL-.

Cosa pudia un attacker

System Protection - un puntu assai mpurtanti, chi nun si pò ancu accadutu. Di sicuru, un situ los carta sèmplice sarà faciuli à stallà. È s'idda hè una grande portal, serviziu, foru? Chì sò e cunsequenze s'è vo ùn pensu sicurità?

Prima, un Francophone pò rompe u sincerità di tutti i basi, è caccià lu vasciu. E se lu Amministratore di u situ, o abituale ùn micca fà una copia di salvezza, voi vi hannu i tempi difficiuli. Sopra à tuttu, una intruder, facìannu friscari una sola situ, pò jiri a l 'àutri signalatu in u listessu servore.

Next hè la cabbina di infurmazione persunale di i visitatori. How to aduprà - tuttu hè limitatu solu da u core di un Francophone. , Ma in ogni casu, li cunsiquenzi ùn sarà assai piacevuli. Spiciarmenti si avìa infurmazione finanziariu.

Dinù, u attacker pò mischjà basa di te è tandu arrubate per u so ritornu.

utilizatori Crespi u nomi di l'amministratore di u situ, la pirsuna ch'elli ùn sò micca esse, pò dinù esse cunsequenze negativu pussibuli facts, ntrallazzu.

cunchiusioni

Tutti i infurmazioni in issu articulu hè disposti per solu u prugettu nfurmativu. Aduprà solu bisognu di pruvà a so prughjetti quandu lu grippa isulani e li affruntà.

Per un studiu di più in-tremenda di e tecniche di quantu à cunduce SQL-inieziuna, hè necessaria à principiatu cù u sviluppu di ricerca veri e funziunalità di a lingua SQL. As richieste cumpilatu, ricerca, scrive dati, e l 'usu di lu tuttu.

Also ùn pò fà senza capì u funziunamentu di e funzioni PHP è elementi HTML. L'usu primariu punti facili per inieziuna - una ligna indirizzu, è parechji campu di ricerca. Locu d'e funzioni PHP, lu mètudu di matematiche è funziunalità vi cumprènniri comu pi evitari sbagli.

A prisenza di tanti arnesi prugrammu prontu-fattu permette di linguistic a-tremenda nantu u situ cunnisciutu isulani. Unu di i prudutti più pupulari - finita Linux. Sta fiura di nu sistema upirativu Linux-basatu, chi cuntene una grande numaru di strumenti e programmi chì pò purtà fora Analisi cumpleta di forza di u situ.

Cosa ci vole à sapè à marcianise u situ? Hè assai semplice - ci vole à esse cuscenza di u putenziale isulani di u vostru prughjettu, o situ. Soprattuttu s'ellu hè un online store cu pagamentu online, induve i dati me pagamentu pò cumprumessi da una attacker.

Di studià prufessiunale di agenti di sicurità infurmazione esistenti sarà capaci di verificà fora u situ di una varietà di criterii è tremenda. Principianu da una sèmplice HTML-injections è engineering suciale è Phishing.