Dè an stealladh de SQL?

Tha an àireamh de làraichean is duilleagan air an lìon a 'fàs gu cunbhalach. Airson a h-uile duine as urrainn an leasachadh a ghabhail. Agus bidh luchd-deasachaidh phrògraman lìn tric a 'cleachdadh còd neo-shàbhailte agus seann. Agus tha seo a 'cruthachadh mòran de dh' easgannan-droma airson ionnsaigh agus luchd-tarraing. Na tha iad a 'cleachdadh cuideachd. Is e aon de na h-uireasbhuidheachdan as clasaigeach ann an in-stealladh SQL.

Pàirt de theòiridh

Tha mòran eòlach air a 'mhòr-chuid de na làraichean agus seirbheisean air an lìonra a' cleachdadh SQL airson stòr-dàta a stòradh. 'S e seo structar a' cheist cànan a leigeas leat smachd a chumail agus a 'stiùireadh a' stòradh dàta. Tha iomadh dreach eadar-dhealaichte de shiostaman stiùireadh stòr-dàta - Oracle, MySQL, Postgre. A dh'aindeoin dè an t-ainm agus an t-seòrsa a th 'aca, bidh iad a' cleachdadh iarrtasan dàta co-ionnan. Seo far a bheil cunnart ann an cunnart. Mura h-urrainn don leasaiche an t-iarrtas a phròiseas gu ceart agus gu sàbhailte, faodaidh an t-ionnsaigh brath a ghabhail air seo agus cleachdaidhean sònraichte a chleachdadh gus cothrom fhaighinn air an stòr-dàta, agus às an sin gu riaghladh na làraich gu lèir.

Gus an leithid de shuidheachaidhean a sheachnadh, feumaidh tu an còd a dhèanamh nas fheàrr gu faiceallach agus sùil gheur a chumail air dè an ceist a thathar a 'pròiseasachadh air an dòigh.

Deuchainn in-steidh SQL

Gus faighinn a-mach gu bheil iad buailteach san lìonra, tha tòrr de shiostaman bathar-bog fèin-ghluasadach ullaichte. Ach faodaidh tu deuchainn sìmplidh a dhèanamh le làimh. Gus seo a dhèanamh, rachaibh gu aon de na làraichean fo sgrùdadh agus feuch ri mearachd stòr-dàta a dhèanamh anns a 'bhàr seòlaidh. Mar eisimpleir, chan fhaod sgriobt air làrach a bhith a 'làimhseachadh iarrtasan agus nach dèan iad am bàrr.

Mar eisimpleir, tha some_site / index.php? Id = 25

Is e an dòigh as fhasa a bhith air a chur an dèidh 25 briathran agus cuir a-steach iarrtas. Mura h-eil mearachd air tachairt, an uairsin tha na h-iarrtasan uile air an sgapadh air an làrach agus air an làimhseachadh gu ceart, no tha an toradh aca air a chiorramachadh anns na roghainnean. Ma chaidh an duilleag ath-chruthachadh le duilgheadasan, tha cunnart ann airson in-stealladh SQL.

An dèidh dha lorg, faodaidh tu feuchainn ri faighinn às.

Gus seo a chur an gnìomh so-leòntachd feum fios a bhith beagan mu SQL-ceistean sgiobaidhean. Tha aon dhiubh sin UNION. Bidh e a 'dèanamh grunn thoraidhean ceiste ann an aon. Mar sin is urrainn dhut àireamh nan achaidhean sa chlàr a thomhas. Tha an eisimpleir den chiad cheist a 'coimhead mar seo:

• Some_site / index.php? Id = 25 AN T-EILEANADH SEÒLACH 1.

Anns a 'mhòr-chuid de chùisean, bu chòir inntrigeadh mar sin mearachd a dhèanamh. Tha seo a 'ciallachadh nach eil an àireamh de raointean co-ionann ri 1. Mar sin, nuair a thaghas tu roghainnean bho 1 agus barrachd, faodaidh tu an àireamh cheart aca a shuidheachadh:

• Some_site / index.php? Id = 25 DEISEANADH AN AONTAINN 1,2,3,4,5,6.

Is e sin, nuair nach eil an mearachd a 'nochdadh, tha e a' ciallachadh gu bheileas a 'tomhas àireamh nan achaidhean.

Tha fuasgladh eile ann cuideachd air an duilgheadas seo. Mar eisimpleir, cuin a tha àireamh nan achaidhean mòra - 30, 60 no 100. Is e seo an òrdugh GROUP BY. Bidh e a 'cur ri chèile toraidhean an rannsachaidh a rèir cuid de na comharran, mar eisimpleir id:

• Some_site / index.php? Id = 25 BUIDHNE LE 5.

Mura h-eil mearachdan air an lorg, tha barrachd achaidhean ann na 5. Mar sin, bidh atharrachaidhean ann bho raon cothromach, is urrainnear obrachadh a-mach cia mheud dhiubh a th 'ann.

Tha an eisimpleir seo de in-stealladh SQL do luchd-tòiseachaidh a tha airson feuchainn orra fhèin ann a bhith a 'feuchainn air an làrach aca. Tha e cudromach cuimhneachadh gum bi artaigil den Chòd Eucorach ann airson inntrigeadh gun chead do chuideigin eile.

Na prìomh sheòrsan sgrìobagan

Faodar cur an sàs ann an cunnartan tro in-stealladh SQL ann an grunn dhòighean. An ath rud tha na dòighean as fheàrr leotha:

• An t-Aonadh a 'cheist an SQL stealladh. Tha eisimpleir shìmplidh den t-seòrsa seo air a mheas gu h-àrd mar-thà. Tha e air a bhuileachadh air sgàth mearachd ann a bhith a 'sgrùdadh an dàta a tha a' tighinn a-steach, nach eil air a chraoladh ann an dòigh sam bith.

• In-stealladh SQL stèidhichte air mearachd. Mar a tha an t-ainm a 'ciallachadh, tha an seòrsa seo cuideachd a' cleachdadh mhearachdan, a 'cur bheachdan a tha mì-chinnteach. An uairsin, thèid na cinn-chinn freagairt a ghabhail a-steach, a 'sgrùdadh dè, faodaidh tu an in-stealladh SQL a dhèanamh nas fhaide air adhart.

• Cruachadh ceistean an SQL stealladh. Tha an cunnart seo air a dhearbhadh le bhith a 'toirt a-steach iarrtasan leantainneach. Tha e air a chomharrachadh leis a 'cheangal a tha aig deireadh na comharra ";". Tha an dòigh-obrach seo gu tric air a chur an gnìomh gus faighinn gu gnìomhachadh dàta leughaidh agus sgrìobhaidh no a bhith a 'stiùireadh dhleastanasan an t-siostaim obrachaidh, ma tha na sochairean ga cheadachadh.

Iom-fhilltean bathar-bog airson a bhith a 'rannsachadh airson so-leònteachd SQL

Mar as trice tha na prògraman a tha rim faotainn airson sgioblaidhean SQL dà phàirt: a 'sganadh an làraich airson cunnartan a dh'fhaodadh a bhith ann agus gan cleachdadh gus cothrom fhaighinn air an dàta. Tha leithid de ghoireasan ann airson cha mhòr a h-uile àrd-ùrlar aithnichte. Tha an obair aca a 'cuideachadh gu mòr gus dearbhadh a dhèanamh air an làrach airson a bhith a' toirt smachd air in-stealladh SQL.

Sqlmap

Sganadair gu math cumhachdach a tha ag obair leis an DBMS as ainmeile. A 'cur taic ri diofar dhòighean airson in-stealladh SQL a thoirt gu buil. A bheil comas air fèin-aithne a thoirt air seòrsa hash an fhacail-fhaire agus a chuir a-mach tron fhaclair. Tha cuideachd comasachd luchdachadh suas agus faidhlichean a luchdadh suas bhon fhrithealaiche.

Thèid stàladh ann an àrainneachd Linux a dhèanamh a 'cleachdadh nan òrduighean a leanas:

• Git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• Cdsqlmap-dev /,
• ./sqlmap.py --wizard.

Airson Windows, tha roghainn le loidhne-àithne, agus le eadar-aghaidh grafach.

Ionnsachadh JSQL

JSQL Is e inneal tar-àrd-ùrlair a th 'ann an stealladh airson a bhith a' feuchainn ri bhith a 'cleachdadh bhochdainn uallaichean SQL. Air a sgrìobhadh ann an Java, mar sin feumaidh an siostam JRE a bhith air a chuir a-steach. A 'làimhseachadh iarrtasan airson GET, POST, ceannard, briosgaid. Tha eadar-aghaidh grafach cothromach aice.

Tha am bathar-bog seo mar a leanas:

Wget https://github.com/`curl -s https: //github.com/ron190/jsql-injection/releases | Grep-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] {1,2}. [0-9] {1,2} .jar '| Ceann-n 1`

Thèid an taisbeanadh a dhèanamh a 'cleachdadh an àithne java -jar ./jsql-injection-v*.jar

Gus tòiseachadh a 'sgrùdadh làrach airson duilgheadas SQL, feumaidh tu a sheòladh a-steach san raon as àirde. Tha iad air leth airson GET agus airson POST. Ma tha an toradh dearbhach, chithear liosta de na clàran a tha rim faotainn san uinneag chlì. Faodar coimhead orra agus ionnsachadh beagan fiosrachaidh dìomhair.

Gus rannsachadh airson pannalan rianachd, cleachd am putan "Admin page". Bidh e a 'cleachdadh teamplaidean sònraichte gus clàran siostam de luchd-cleachdaidh socrach a lorg gu fèin-obrachail. Den fheadhainn sin, chan fhaod thu ach hash facal-faire fhaighinn. Ach tha e cuideachd ri fhaighinn ann an innealan a 'phrògraim.

An dèidh faighinn a-mach dè na h-uireasbhuidheachdan agus na ceistean a tha a dhìth ort, bheir an comas dhut cothrom am faidhle agad a luchdadh suas chun an fhrithealaiche no, air an taobh eile, an luchdaich sìos às an sin.

SQLi Dumper v.7

Tha am prògram seo na ghoireas furasta a chleachdadh airson rannsachadh agus cur an gnìomh cunnartan ann an SQL. Bidh e ga riochdachadh air bunait drills. Gheibhear na liostaichean aca air an eadar-lìn. Tha Dorky airson in-steidh SQL na phàtran sònraichte de cheistean rannsachaidh. Le cuideachadh, gheibh thu làrach a dh'fhaodadh a bhith cunnartach tro inneal rannsachaidh sam bith.

Innealan airson trèanadh

Tha inneal sònraichte air làrach itsecgames.com, a tha a 'leigeil le eisimpleir a bhith a' sealltainn mar a nì thu in-stealladh SQL agus a dhearbhadh. Gus an cleachdadh, feumar a luchdachadh sìos agus a stàladh. Tha seata de fhaidhlichean anns an tasglann, is e structar an làraich. Gus a stàladh, bidh feum agad air an t-sreath a th 'ann mar-thà Apache, MySQL agus PHP.

Unpack na Tasglainn ann frithealaiche lìn pasgan, feumaidh tu a dhol dhan t-seòladh a-steach seo a stàladh air bathar-bog. Fosglaidh duilleag le clàradh luchd-cleachdaidh. An seo feumaidh tu do chuid fiosrachaidh a chur a-steach agus briog air "Cruthaich". Le bhith ag eadar-theangachadh an neach-cleachdaidh gu uinneag ùr, tha an siostam ag iarraidh ort aon de na roghainnean deuchainn a thaghadh. Nam measg tha an dà chuid a 'toirt tuairisgeul air iomradh, agus mòran deuchainnean eile.

Is fhiach beachdachadh air eisimpleir de shiostam SQL GET / Search. An seo feumaidh tu a thaghadh agus briog air "Hack". Mus nochdaidh sreang-rannsachaidh an neach-cleachdaidh agus briogadh air làrach sònraichte le filmichean. Faodaidh tu a dhol tro na filmichean airson ùine mhòr. Ach chan eil ann ach 10. Mar eisimpleir, faodaidh tu feuchainn ri Iron Man a chur a-steach. Nochdaidh film, a tha a 'ciallachadh gu bheil an làrach ag obair, agus tha na clàran ann. A-nis feumaidh sinn dearbhadh a bheil an sgriobt a 'sgrìobadh charactaran sònraichte, gu h-àraidh, an comharra-luirg. Gus seo a dhèanamh, cuir '' ris an loidhne seòlaidh. Agus, feumaidh tu seo a dhèanamh an dèidh tiotal an fhilm. Tilgidh an làrach mearachd Mearachd: Tha mearachd agad anns a 'cho-theacs SQL agad; Thoir sùil air an leabhar-làimhe a tha a 'freagairt do dh' fhrithealaiche MySQL an fhrithealaiche ceart airson a chleachdadh faisg air '%' aig loidhne 1, a tha ag ràdh gu bheil na caractaran fhathast gan giullachd gu ceàrr. Mar sin, faodaidh tu feuchainn ris an iarrtas agad a chur an àite. Ach feumaidh tu an toiseach a bhith a 'tomhas àireamh nan achaidhean. Gus seo a dhèanamh, cleachdaibh òrdugh le, a thèid a thoirt a-steach an dèidh a 'cheist: http://testsites.com/sqli_1.php?title=Iron+Man' òrdugh 2 - & action = search.

Bidh an t-òrdugh seo dìreach a 'taisbeanadh fiosrachadh mun fhilm, is e sin, tha àireamh nan achaidhean nas motha na 2. Tha tàthan dùbailte ag innse don fhrithealaiche gum bu chòir na h-iarrtasan a tha air fhàgail fhàgail. A-nis feumaidh sinn rèiteach a dhèanamh, a 'cuir a-steach na luachan mòra gu lèir gus an tèid mearachd a thoirt seachad. Aig a 'cheann thall, tha e coltach gu bheil na h-achaidhean 7.

A-nis tha an t-àm ann rudeigin feumail fhaighinn bhon stòr-dàta. Bidh e riatanach an ceist sa bhàr seòlaidh a mhion-atharrachadh beagan, ga thoirt don fhoirm seo: http://testsites.com/sqli_1.php?title=Iron+Man 'union' tagh 1, stòr-dàta (), cleachdaiche (), 4, facal-faire, 6, 7 bho luchd-cleachdaidh - & action = search. Mar thoradh air a chur gu bàs, chì thu loidhnichean le havehes facal-faire a ghabhas a dhèanamh gu furasta gu caractaran a thuigsinn le bhith a 'cleachdadh aon de na seirbheisean air-loidhne. Pokoldovav beag agus a 'togail ainm an achaidh le logadh a-steach, faodaidh tu faighinn gu clàr cuideigin eile, mar eisimpleir, làrach an rianaire.

Tha mòran sheòrsaichean de shùilean anns an toradh, air am faod thu a bhith a 'cleachdadh. Is fhiach cuimhneachadh gum faod tagradh nan sgilean sin san lìonra, air làraichean fìor a bhith eucorach.

Injection agus PHP

Mar riaghailt, tha còd PHP an urra ris a 'phròiseas riatanach de dh'iarrtasan a thig bhon neach-cleachdaidh. Mar sin, tha e aig an ìre seo gum feum thu dìon a thogail an aghaidh sgrìoban SQL ann am PHP.

Gus tòiseachadh, is fhiach beagan molaidhean sìmplidh a thoirt seachad stèidhichte air a bheil feum agad air seo a dhèanamh.

• Feumaidh an dàta a bhith air a làimhseachadh an-còmhnaidh mus tèid a chur a-steach don stòr-dàta. Faodaidh tu seo a chur an gnìomh le bhith a 'cleachdadh freagairtean a th' ann mar-thà no le bhith a 'cur cheistean air dòigh le làimh. An seo cuideachd, is fhiach beachdachadh air gu bheil na luachan àireamhach air an tionndadh chun an t-seòrsa a tha a dhìth;
• Na bi an t-iarrtas airson coltas diofar structaran smachd.

A-nis beagan mu na riaghailtean a bhith a 'ceasnachadh ann an MySQL airson dìon an aghaidh sgrìoban SQL.

Nuair a bhios tu a 'sgrìobhadh abairt sam bith airson ceist, tha e cudromach an dàta eadar na faclan-luirg SQL a sgaradh.

• SELECT * FROM table WHERE name = Zerg.

Anns an dealbh seo, is dòcha gum bi an siostam a 'smaoineachadh gur e Zerg ainm achaidh, agus mar sin feumaidh tu a chuairteachadh ann an comharran-luirg.

• SELECT * FROM table WHERE name = 'Zerg'.

Ach, tha suidheachaidhean ann far a bheil suaicheantais anns a 'luach fhèin.

• SELECT * FROM table WHERE name = 'Cote d'Ivoire'.

An seo, chan eil ach pàirt den chat air a ghluasad, agus faodar an còrr a mheas mar sgioba, a tha, gu nàdarra, nach eil. Mar sin, tha mearachd a 'tachairt. Mar sin feumaidh tu an seòrsa dàta seo a sgrionadh. Gus seo a dhèanamh, cleachd an cùl-dhuilleag- \.

• SELECT * FROM table WHERE name = 'cat-e' Ivory. '

Tha a h-uile dad gu h-àrd a 'buntainn ri teintean. Ma tha an gnìomh a 'tachairt le àireamh, chan eil feum air briathran no slashes. Ach, feumaidh iad gu riatanach a bhith a 'leantainn gu an seòrsa dàta a dh' fheumar.

Tha moladh ann gum bu chòir ainm an achaidh a bhith dùinte ann an tuairisgeul. Tha an samhla seo air taobh clì a 'mheur-chlàr, còmhla ris an tilde "~". Tha seo riatanach airson MySQL a bhith a 'dèanamh eadar-dhealachadh ceart air ainm a' chlàir bhon phrìomh fhacal.

Obair bheothail le dàta

Glè thric, airson dàta sam bith fhaighinn bhon stòr-dàta, thèid ceistean a thèid an cruthachadh gu dona a chleachdadh. Mar eisimpleir:

• SELECT * FROM table WHERE number = '$ number'.

An seo, thèid àireamh $ a thoirt seachad mar mhìneachadh luach achaidhean. Dè a thachras ma bhios cat-d'Avoire a 'bualadh air? Thachair mearachd.

Gus an duilgheadas seo a sheachnadh, gu dearbh, faodaidh tu "briathran draoidheachd" a thoirt a-steach anns na roghainnean. Ach a-nis thèid an dàta a shealltainn ma bhios sin riatanach agus nach eil feum air. A thuilleadh air an sin, ma tha an còd air a sgrìobhadh le làimh, faodaidh tu beagan ùine a chaitheamh a 'feuchainn ri siostam a tha a' toirt taic dha burglary dhut fhèin.

Gus slash a chur thugaibh fhèin, faodaidh tu mysql_real_escape_string a chleachdadh.

$ Number = mysql_real_escape_string ($ àireamh);

$ Year = mysql_real_escape_string ($ year);

$ Ceist = "INSERT INTO table (àireamh, bliadhna, clas) VALUAS ('$ number', '$ year', 11)".

Ged a tha an còd air fàs ann an tomhas-lìonaidh, ge-tà, is dòcha gum bi e nas sàbhailte.

Luchd-seilbh

Tha luchd-seilbh nan comharran tùsail, a rèir dè tha an siostam ag ionnsachadh gum feumar gnìomh sònraichte a thoirt a-steach don àite seo. Mar eisimpleir:

$ Sate = $ mysqli-> deasachadh ("SELECT District FROM Number WHERE Name =?");

$ Sate-> bind_param ("s", $ number);

$ Sate-> execute ();

Bidh an earrann seo den chòd a 'deasachadh teamplaid na ceiste, an uairsin a' ceangal an àireamh caochlaideach, agus a 'cur a-mach e. Tha an dòigh-obrach seo a 'toirt cothrom dhut roinn na h-iarrtas agus a bhuileachadh a roinn. Mar sin, faodaidh tu fhèin a dhìon bho bhith a 'cleachdadh in-steidh còd droch-fhillte ann an ceistean SQL.

Dè as urrainn do ionnsaigh a dhèanamh

Tha dìon an t-siostaim na adhbhar fìor chudromach nach gabh dearmad a dhèanamh air. Gu dearbh, bidh cairt gnìomhachais sìmplidh furasta a thoirt air ais. Agus ma tha seo na phort mòr, seirbheis, fòram? Dè na buaidhean a dh'fhaodadh a bhith ann mura smaoinich thu mu dheidhinn tèarainteachd?

An toiseach, faodaidh an neach-tarraing briseadh a dhèanamh air ionracas an stòr-dàta, agus a thoirt air falbh gu tur. Agus mura dèanadh rianadair na làraich no hoster cùl-taic, cha bhith e furasta. A thuilleadh air an sin, faodaidh ionnsaigh, a 'toirt a-steach do aon làrach, atharrachadh gu feadhainn eile, suidhichte air an aon fhrithealaiche.

An ath rud tha goid dàta pearsanta luchd-tadhail. Mar a chleachdas iad iad - chan eil a h-uile dad cuingealaichte le mac-meanmna an neach-tarraing. Ach co-dhiù, cha bhi na buaidhean glè thaitneach. Gu sònraichte ma bha am fiosrachadh ionmhasail ann.

Cuideachd, faodaidh neach-ionnsaigh an stòr-dàta a cheangal ris fhèin, agus an uair sin airgead a thoirt a-mach airson a thilleadh.

Faodaidh dì-fhiosrachadh luchd-cleachdaidh às leth an neach-rianachd làraich, nach eil leotha fhèin, buaidh àicheil a bhith aca, oir tha foill comasach.

Co-dhùnadh

Tha a h-uile fiosrachadh san artaigil seo air a thoirt seachad airson adhbharan fiosrachaidh a-mhàin. Cleachd e a-mhàin airson deuchainn a dhèanamh air na pròiseactan agad fhèin nuair a lorgar vulnerabaltasan agus thèid an suidheachadh.

Airson sgrùdadh nas mionaidiche air an dòigh air mar a nì thu stealladh SQL, feumaidh tu tòiseachadh le bhith a 'sgrùdadh feartan is feartan cànan SQL. Mar a thathar a 'dèanamh cheistean, faclan-luirg, seòrsachan dàta agus cleachdadh na h-uile seo.

Cuideachd, chan urrainn dhut a dhèanamh às aonais obair PHP agus eileamaidean HTML a thuigsinn. Is e na prìomh phuingean so-leònte airson briseadh a-steach an t-seòladh barra, rannsachadh agus diofar raointean. Cuidichidh an sgrùdadh air dreuchdan PHP, mar a thèid an cur an sàs agus na cothroman a thuigsinn mar a dh'fhaodar mearachdan a sheachnadh.

Le bhith a 'làthaireachd mòran innealan bathar-bog ullaichte leigidh leinn mion-sgrùdadh mionaideach a dhèanamh air an làrach air cunnartan aithnichte. Is e aon de na toraidhean as fheàrr le kali linux. Is e ìomhaigh de shiostam obrachaidh stèidhichte air Linux a tha ann a tha a 'toirt a-steach àireamh mhòr de ghoireasan agus phrògraman a tha comasach air mion-sgrùdadh coileanta a dhèanamh air an làrach airson neart.

Dè a dh'fheumas sibh a-mach ciamar a leagadh air an làraich? Tha e gu math sìmplidh - tha e riatanach a bhith mothachail air na laigsean a dh'fhaodadh a bhith a 'phròiseict agaibh no làrach-lìn. Gu h-àraidh ma tha e na Bùth air-loidhne le loidhne pàigheadh, far a bheil an neach-cleachdaidh pàigheadh faodar dàta a thigeadh le ionnsaigh.

Airson proifeiseanta sgrùdadh a th 'ann fiosrachadh tèarainteachd a bhios comasach air sùil a thoirt air an làraich airson diofar shlatan-tomhais agus doimhneachd. A 'tòiseachadh bho sìmplidh HTML-steallaidhean agus sòisealta innleadaireachd agus phishing.