Wat ass d'Sprëtz vun SQL?

D'Zuel vun de Siten a Säiten op de Web wiisst stänneg. Geholl fir d'Entwécklung vun deenen all déi kënnen. An onerfueren Web Entwéckler benotzen oft onsécher an alen Code. An et schaaft vill vun loopholes fir Kriminell an engem Hacker. Wéi se sinn. Ee vun de stäerkste klassesch bëssen - SQL-Sprëtz.

E bëssen Theorie vun

Vill Leit wëssen, datt d'Majoritéit vun de Siten a Servicer iwwert de Réseau der SQL Datebank Stockage sinn benotzt. Dëst ass eng strukturéiert Paieziedel Sprooch dass Dir de Späichere vun Daten ze kontrolléieren an verwalten erlaabt. Et gi vill verschidde Versiounen vun der Datebank Gestioun System Datebank - e méi, MySQL, Postgre. Onofhängeg vun den Numm an Typ, benotzen se déi selwecht Paieziedel Daten. Et ass hei, dass d'Potential wëlles läit. Wann d'Entwéckler richteg ze verschaffen dunn a sécher Ufro, kann en Stuerm Virdeel vun dëser huelen a speziell seng benotzen Zougang zu der Datebank ze gewannen, an dann - an zu all Site Gestioun.

Fir esou Situatiounen ze verhënneren, brauch iech richteg de Code optimiséieren an ze enk Monitor an enger Art an déi eng Demande Filteren gëtt.

Check fir SQL-Sprëtz

Zu der Presenz vun enger wëlles am Netz gedoe huet e Gewiicht vun fäerdeg automatiséiert Software Systemer. Mä et ass méiglech manuell engem einfachen kontrolléieren ze üben. Fir dëst ze maachen, bei eng vun den Test Siten an der Adress Bar ze probéieren eng Datebank Feeler ze féieren. Zum Beispill, kann e Script op de Site net de Wonsch verschaffen an do ganz hinnen net.

Zum Beispill, et nekiy_sayt / index.php? Civile = 25

Am einfachsten - 25 no der Devis Virsprong an d'Demande schécken. Wa kee Feeler ass, entweder op de Site a FILTER all Demanden sinn richteg déviéiert, oder ass am Astellunge vun hirem Wasserstoff behënnert. Wann eng Säit mat de Problemer reloaded ass, dann de wëlles ze SQL-Sprëtz ass.

Nodeems si fonnt eraus, kënnt dir probéieren vun se ze kreien.

Fir dëst wëlles mussen ëmsetzen e bëssen iwwer wëssen SQL-Ufroën Équipen. Ee vun hinnen - UNION. Et bréngt verschidden Paieziedel Resultater an eent zesummen. Esou kënne mir d'Zuel vun de Felder vun den Dësch Berechent. BEISPILL éischt Paieziedel ass:

• nekiy_sayt / index.php? id = 25 UNION beruflecher 1.

Am meeschte Fäll, sollen dëse Rekord en Fehler Generéiere. Dat heescht, datt d'Zuel vun de Felder ze 1. net gläich ass Sou, den Optiounen vun 1 oder méi ausgesicht, et méiglech ass hir UNZUEHL gedoe:

• nekiy_sayt / index.php? id = 25 UNION beruflecher 1,2,3,4,5,6.

Dat ass, wann de Fehler net méi wäert schéngen, et heescht, datt d'Zuel vun de Felder ze roden.

Et ass och eng alternativ Léisung fir dëse Problem. Zum Beispill, wann eng grouss Zuel vu Felder - 30, 60 oder 100 Dëst Kommando GROUP BY. Et Gruppen d'Resultater vun enger Paieziedel op all Terrain, zum Beispill ID:

• nekiy_sayt / index.php? id = 25 GROUP BY 5.

Wann d'Fehler ass net geduecht ginn, dann d'Felder méi wéi 5. Sou, substituting Optiounen aus engem ganz breet Palette, ass et méiglech, wéivill vun hinnen eigentlech ze berechnen.

Dëst Beispill SQL-Sprëtz - fir Ufänger, déi selwer an der Fahrt vu sengem Site ze probéieren wëllt. Et ass wichteg, datt fir onerlaabt Zougang zu enger anerer sinn Artikel vum Code penal ze erënneren.

D'Haaptrei Zorte vu Sprëtz

Ëmsetzen wëlles vun SQL-Sprëtz an e puer däer. Nächst sinn déi populär Methoden:

• Der Unioun de Paieziedel der SQL Sprëtz. Eng einfach Beispill vun dësem Typ huet scho virun iwwerpréift ginn. Et ass am Check Entréeën Daten wéinst engem Feeler realiséiert, déi net Filter sinn.

• Feeler-baséiert SQL Sprëtz. Wéi den Numm erausfonnt, notzt dës Zort och e Feeler, schéckt Ausstralung syntactically Guichet komponéiert. Da gëtt et der ofgefaangen vun der Äntwert header, analyséiert déi spéider duerchgefouert SQL-Sprëtz kann.

• Leien ufroën der SQL Sprëtz. Dëst ass wëlles déi leeschtungsfäheg successive Demanden alles. ";" Et ass vun der Zousätzlech um Enn vun der Zeechen charakteriséiert. Dës Approche ass oft d'Ëmsetzung vun liesen a schreiwen Donnéeën oder Betribssystem Funktiounen ze Zougang ëmgesat, wann Privilegien et erlaben.

Software fir Recherche SQL-bëssen

Ass et fir SQL-Sprëtz, de Programm hunn normalerweis zwee Voleten - e Site fir méiglech bëssen Scanner an benotzen se Zougang zu Donnéeën ze gewannen. Et ginn e puer Tools fir bal all bekannt Plattformen. Hir Funktionalitéit erliichtert immens Websäit Check op Är SQL-Sprëtz Kachzäit.

Sqlmap

Ganz mächteg Scanner datt mat stäerkste Datenbanken Wierker. Et ënnerstëtzt verschidde Methode vun Ëmsetzung vun SQL-Sprëtz. Et huet d'Konterstäerkt automatesch den Typ vun Passwuert mä awer och Rëss an Wierderbuch unerkennen. Presentéieren a funktionell Fichier lued an eroflueden vun engem Server.

Installatioun op Linux ass mat der commandéiert gesuergt:

• anerer gesot Klon https://github.com/sqlmapproject/sqlmap.git sqlmap-Dev,
• cdsqlmap-Dev /,
• ./sqlmap.py --wizard.

Fir Windows ass als Optioun mat de Kommando Linn an grapheschen Interface Benotzer sinn.

jSQL Injektioun

jSQL Injektioun - engem schéinen-Plattform Outil fir lafend de Gebrauch vun SQL bëssen. Schrëftlech an Java, also muss de System JRE installéiert ginn. Kënnen GET ze verschaffen Demanden, POST, Wénkel, Cookie. Et huet eng praktesch grapheschen Interface.

Der Installatioun vun dëser Software Package ass wéi follegt:

wget https://github.com/`curl -s Majo: //github.com/ron190/jsql-injection/releases | GREP-E -o "/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} rieden "| Kapp-n 1`

Attaque ass mat de Kommando nei Adress -jar ./jsql-injection-v*.jar

Fir den Test Site op SQL-wëlles ufänken, braucht Dir d'Adress vun widdert Terrain ze gitt. Si separat fir GET an POST. Mat engem positive Resultat, der Lëscht sinn Dëscher gëtt vun der rietser Fënster erschéngen. Dir kënnt hinnen Vue an e puer vertraulech Informatiounen léieren.

Reiter «Kalennerwoch Säit» benotzt d'administrativ Brieder ze fannen. Op et duerch heescht vun speziellen Skeletter Recherchen automatesch de System privilegiéiert Benotzer records. Vun hinne kann Iech just mä awer och aus der Passwuert kréien. Mä hien huet am TOOLBOX vum Programm.

all bëssen a Sprëtzen néideg Ënnersichunge no ze fannen, wäerten der Outil Server erlaben an Ärem Fichier oder, Ëmgedréit, download et vun do ze fëllen.

SQLi Dumper v.7

Dëse Programm - einfach ze benotzen Outil fir ze fannen an Emsetze SQL bëssen. Et produzéiert der UNO op der sougenannten Dorcas baséiert. Hir Lëscht kënnen um Internet fonnt ginn. Dorca fir SQL-Sprëtz - dës sinn speziell Skeletter vun Sichufroen. Mat hir hëllefen, kënnt Dir eventuell Onglécklech Site duerch all Sich-Moteur fannen.

Instrumenter fir Formatiounen

Itsecgames.com op der Plaz do ass eng speziell Formatioun vun Instrumenter, datt d'Beispill erlaabt weist wéi SQL Sprëtz maachen an et Test. Fir, ze profitéieren ass et néideg fir eroflueden an installéieren. D'Archiv enthält eng Rei vun Dossieren, déi d'Struktur vum Site ass. Installéieren et brauchen an déi bestehend System vun Formatioun vun Apache- Web Server, MySQL an PHP.

Unpack Archiv vun engem Webserveur Dossier, musst Dir op der Adress goen koum wann dëst installéiert Software. Eng Säit mat Benotzer ugemellt. Hei muss Dir Är Informatiounen un gitt a klickt «opmaachen». Plënneren de Benotzer fir eng nei Écran, de System hin Dir ee vun den Test Fäll ze wielen. Dorënner do sinn souwuel vun Sprëtz beschriwwen, a vill aner Saachen Test.

Et ass derwäert e Beispill vun SQL-Sprëtz Typ GET / Search que. Hei muss du et zu wielt a klickt «Hack». Virun de Benotzer wäert schéngen, an d'Sich String imitation vun engem Film Site. Fir Zort Filmer kann laang ginn. Mä et sinn nëmmen 10. Zum Beispill, kënnt dir probéieren der Iron Man zu gitt. Et wäert de Film weg, dann de Site fonktionnéiert, an den Dëscher et enthält. Elo musse mir wann speziellen Zeechen Schrëft Filtere kontrolléieren, besonnesch Zitat. Fir dëst ze maachen, Artikel "an der Adress Lat." Ausserdeem, dat muss no den Titel vum Film gemaach ginn. De Site gëtt en Fehler Feeler ginn: Dir hutt en Fehler an Ärer SQL Siwebiergen; Schecken der manuell déi richteg net ëmmer op Är MySQL Server Versioun entsprécht déviéiert fir d'Recht Siwebiergen ze benotzen Géigend '%' 'op Linn 1, déi Staaten déi d'Personnagen sinn. Sou kanns probéieren Är Demande ze Auswiesselspiller. Mä mir mussen éischt d'Zuel vun Felder Berechent. Et ass fir dëst Bestellung benotzt déi, déi no der Zitater agefouert ass: http://testsites.com/sqli_1.php?title=Iron+Man "Commande vun 2 - & Aktioun = Sich.

Dëst Kommando weist nëmmen Informatiounen iwwert de Film, dat ass, ass d'Zuel vun de Felder méi wéi 2. D'duebel Bindestrich loosst seet de Server datt déi aner Demanden discarded ginn muss. Elo musse mir Zort eraus, waarden Wichtegkeet ausgebaut soulaang de Feeler net gedréckt ass. An zum Schluss, et vläit dass d'Felder 7 ginn.

Elo ass et Zäit eppes nëtzlech aus der Basis ze kréien. Wäert gehumpelt der Ufro vun der Adress Bar änneren, et zu enger Form bruecht: http://testsites.com/sqli_1.php?title=Iron+Man 'Unioun 1 wielt, Datebank (), Benotzer (), 4, Passwuert, 6, 7 aus Benotzer - & Aktioun = Sich. Als Resultat vun hirer Ëmsetzung géif de String mat der Passwuert hashes Kaart, déi einfach an verstoen Symboler ëmgerechent ginn kann ee vun de online Servicer benotzt. A gezaubert e bëssen an hat kee Problem engem Terrain Numm mat engem Login an, dir Zougang zu engem aneren d'Element gewannen kann, wéi Administrator vum Site.

De Produit huet e Gewiicht Arten Sprëtz Zorte, op déi zu Praxis. Et soll wéinst dass d'Uwendung vun dëse Kompetenzen am Netz op real Siten engem kriminellen Akt kann.

Sprëtzen an PHP

Als Regel, ass de PHP-Code a responsabel fir déi néideg Demanden Veraarbechtung vun de Benotzer nächste. Dofir, bei dësem Niveau muss Dir am PHP eng Ofwier géint SQL-Sprëtz ze bauen.

Éischt, mer elo e puer einfach Richtlinnen ginn, op der Basis vun deem et néideg ass sou ze maachen.

• Donnéeë muss ëmmer verschafft ginn, ier an der Datebank gesat ginn. Dëst kann entweder duerch benotzt bestehend Ausstralung gemaach ginn, oder duerch ufroën manuell Organisatioun. Hei, zevill, soll Rechnung huelen dass de da Wäerter dem Typ ëmgerechent sinn dat gebraucht gëtt;
• Verhënnert Suite verschidde Kontroll Strukturen.

Elo e bëssen iwwer d'Regelen vun ufroën an MySQL beroden géint SQL-Sprëtz ze schützen.

An Zeechnen all Ausstralung bis Paieziedel ass et wichteg d'Donnéeën aus der SQL Schlësselwieder ze trennen.

• Beruflecher * AUS Dësch WOU Numm = Zerg.

An dësem Configuratioun, dass de System kann dass Zerg - den Numm vun all Feld, also musst Dir et zu Zitater auszegin.

• Beruflecher * AUS Dësch WOU Numm = "Zerg".

Mä et mol wann de Wäert sech enthält Zitater.

• Beruflecher * AUS Dësch WOU Numm = "Côte d'Ivoire.

Hei nëmmen en Deel vun Eecher verschaffen, an de Rescht kann als Equipe ugesi ginn, déi, natierlech, net. Dofir, existeiert en Fehler. Da muss Dir dës Zort Kontroll Daten. Maachen dëst, benotzen engem Ewechmaachen - \.

• Beruflecher * AUS Dësch WOU Numm = 'Kaz-d \' Ivoire.

All vun der uewen rappeléiert der Présentatioun. Wann der Aktioun Plaz mat enger Zuel hëlt, da brauch et keng Zitater oder slashes. Allerdéngs soll se néideg sinn fir agezu fir de gewënschte Daten Typ a Féierung gaangen.

Et gi Recommandatioune datt den Terrain Numm an backquotes zouenen ginn muss. Dat Symbol ass op der rietser Ofwiersäit vun de Keyboard, zesumme mat enger tilde "~". Dëst ass ze garantéieren, datt MySQL präziist den Numm vun de Visiteure aus Är Schlësselwuert z'ënnerscheeden konnt.

Dynamic Aarbecht mat Daten

Ganz oft, keng Daten aus der Datebank ze kréien ufroën benotzt, generéiert dynamesch. Zum Beispill:

• Beruflecher * AUS Dësch WOU Zuel = "$ Zuel".

Hei, d'Variabel $ Zuel ass als Bestëmmung vun der Valeur vun de Visiteure huet. Wat wäert geschéien, wann et Côte d'Ivoire "kritt? Feeler.

Fir dës Problemer verhënneren, natierlech, kanns de "Magie Zitater" Astellunge gehéiert. Mee elo ginn d'Daten opgefouert wou néideg an net néideg. wann de Code vun dem Zousätzlech, geschriwwen ass, kënnt dir e bësse méi Zäit verbréngen zu Rëss de System selwer resistent géint schafen.

Fir déi onofhängeg Zousätzlech vun engem schlitze kann mysql_real_escape_string benotzen.

$ Number = mysql_real_escape_string ($ Nummer);

$ Joer = mysql_real_escape_string ($ Joer);

$ Paieziedel = "ëmgewandelt Dësch ASCHREIWEN (Nummer, Joer, Klass) MARKEWÄERTER (" $ Zuel ',' $ Joer ", 11)".

Obwuel de Code an am Volume fräi, nach eventuell géif et vill méi sécher schaffen.

Plazhaler

Plazhaler - eng Zort lues fir déi de System erkennt dass dës der Plaz ass dir eng speziell Funktioun ze Auswiesselspiller brauchen. Zum Beispill:

$ Sate = $ mysqli-> preparéieren ( "beruflecher Distrikter AUS Zuel WOU Numm =?");

$ Sate-> bind_param ( "s", $ Nummer);

$ Sate-> exekutéieren ();

Dës Sektioun vum Code hëlt e Skelett Training Ufro an bent dann d'Variabel Zuel, an executéiert et. Dës Approche erlaabt Dir der Paieziedel Veraarbechtung an hirem Executiouns SPLIT. Also, kann et aus dem Gebrauch vun béiswëlleg Code sinn SQL- gerett ginn.

Wat kéint en Stuerm

Schutz System - e ganz wichtege Faktor, déi vernoléissegt ginn kann net. Natierlech, gëtt engem einfach Affär Géigespiller Site méi einfach ginn ze restauréieren. A wann et e grousse Portal, Service, Forum? Wat sinn d'Konsequenzen, wann Dir net iwwer Sécherheet denkt?

Éischt, kann engem Hacker Ennerbriechung an der Integritéit vun souwuel der Basis an et misst ewechzehuelen. A wann der Administrateur oder HOSTER net e Backup maachen, wäert Dir schwéier Zäiten hunn. Virun allem, een Adréngléngs, engem eenzege Site brécht, kann bis den Trainer goen am selwechte Server verëffentlecht.

Nächst ass de Vol vu perséinlechen Informatiounen vun Visiteuren. Wéi ze benotzen - alles ass nëmmen duerch d'Imaginatioun vun engem Hacker limitéiert. Mä an all Fall, wäert net d'Konsequenzen ganz agreabel ginn. Virun allem wann finanziell Texter.

Och, kann de Stuerm Datebank selwer setzt an dann Geld fir seng Retour extort.

Beméit Benotzer am Numm vun der Administrateur, der Persoun si Wiesen, kann si net och negativ Konsequenze wéi méiglech Bedruch Fakten ginn.

Konklusioun

All Informatiounen zu dësem Artikel ass nëmmen fir Informatioun Zwecker gëtt. Benotzen se brauchen fir nëmmen hir eege Projeten Test wann et bëssen bieden an Adress hinnen.

Fir e méi an Déift-Etude vun Techniken wéi SQL-Sprëtz ze Exercice, ass et néideg mat der aktueller Fuerschung Kënnen a Fonctiounen vun der SQL Sprooch ufänken. Als iwwerlieft ufroën, Schlësselwieder, Daten Zorte, an de Gebrauch vun se all.

Och kann ouni Verständnis der Operatioun vun PHP an HTML Elementer Funktiounen net do. Der Primärschoul benotzen Onglécklech Punkten fir Sprëtz - eng Adress Linn, a verschidde Sich Terrain. Léieren PHP Funktiounen, wäert Figur der Method vun Ëmsetzung an Fonctiounen aus wéi Feeler ze verhënneren.

D'Präsenz vu ville prett-feieren Software Handwierksgeschir erlaben fir an-Déift Analyse iwwert de Site bekannt bëssen. Eng vun de beléifsten Produiten - kali Linux. Dëst Bild vun engem Linux-baséiert Betribssystem, deen eng grouss Zuel vu Geschir a Programmer enthält déi iwwergräifend Analyse vum Site Kraaft üben kann.

Wat Dir musst wëssen, wéi de Site zu Hack? Et ass ganz einfach - et néideg ass bewosst vun de Potential bëssen vun Ärem Projet oder Websäit gin. Virun allem wann et eng online Buttek mat online bezuelt, wou d'Bezuelen Benotzer Daten kann vun engem Stiermer kompromettéiert gin.

Fir berufflech Etude vun bestehend Informatiounen Sécherheet Personal kënnen gëtt de Site fir eng Rei vu Kritären an Déift ze kontrolléieren eraus. Start vun engem einfachen HTML-injections an sozial Ingenieur a phishing.