Дар тазриќї аз SQL чӣ гуна аст?

Шумораи сомонаҳо ва саҳифаҳои дар бораи веб меафзояд бемайлон. Гирифта барои рушди ҳамаи онҳое, ки метавонед. Ва таҳиякунандагони Web эскизи аксаран истифода рамзи хатарнок ва сола. Ва аз он меорад, бисёр намеҷӯем барои ҷинояткорон ва ҳакерҳо. Аз онҳо бошанд. Яке аз осебпазирии классикӣ аз ҳама - SQL-тазриќї.

A каме аз назарияи

Бисёри одамон медонанд, ки аксарияти сомонаҳо ва хизматрасониҳои дар шабака истифода аз нигаҳдории пойгоҳи SQL. Ин аст, забони пурсиши сохтории , ки ба шумо имкон медиҳад, ки ба назорат ва идора кардани нигоҳдории маълумот. Бисёр тарҷумаҳои гуногуни идоракунии хазинаи махзани системаи нест - Oracle, MySQL, Postgre. Сарфи назар аз ном ва намуди, ки онҳо истифода аз маълумоти дархости ҳамин. Ин аст, дар ин ҷо, ки ба дурӯғ осебпазирии эҳтимолӣ. ба ҳамаи идора ва - Агар таҳиякунанда натавонист аз ӯҳдаи дуруст ва бехатар дархост, як ҳамлаи метавонад истифода аз ин гиранд ва истифода тактикаи махсус барои ба даст овардани дастрасӣ ба базаи, ва сипас.

Барои роҳ надодан ба чунин ҳолатҳо, шумо бояд ба таври дуруст мутаносибгардонии рамзро ва аз наздик ба таври, ки дар он дархост шуда истодааст коркард назорат менамояд.

Санҷед, ки барои SQL-тазриќї

Барои муайян кардани мавҷуд будани осебпазирї дар шабакаи дорои вазни анҷом системаҳои автоматии нармафзор. Аммо аз он имкон аст, ки ба гузаронидани як санҷиши оддӣ дастӣ. Барои ин кор, ба яке аз сомонаҳои санҷиш рафта, дар сатри адреси кӯшиш ба сабаби хатои пойгоҳи. Масалан, як скрипт дар сомона метавонад дархост иҷро карда наметавонанд ва ба онҳо trim нест.

Масалан, nekiy_sayt / index.php ҳаст? Id = 25

Роҳи осонтарини - ба гузошта 25 баъд аз иқтибос ва фиристодани дархости. Агар ягон хато, ё дар бораи макон ва филтр амал омад ҳамаи дархостҳо дуруст ҳал мекунем, ё дар танзимотҳои баромади худ хомӯш. Агар саҳифаи аст, ки бо мушкилоти бор, пас аз осебпазирии ба SQL-тазриќї аст.

Баъд аз вай пайдо, шумо метавонед ба даст он халос.

Барои татбиқи ин зарурати осебпазирии донистани як каме дар бораи дастаҳои SQL-дархостҳо. Яке аз онҳо - UNION. Ин якчанд натиҷаҳои пурсиши ба ҳам меорад, ба як. Пас, мо метавонем, ки шумораи майдонҳои дар ҷадвал ҳисоб. НАМУНАИ аввал дархости аст:

• nekiy_sayt / index.php? Шиносаи = 25 UNION рд 1.

Дар аксари мавридҳо, ки ин сабт бояд хато тавлиди. Ин маънои онро дорад, ки шумораи майдонҳои аст, ки ба 1. баробар нестанд Ҳамин тавр, интихоби имконоти 1 ё бузургтар аз он имконпазир аст, ба роҳ мондани шумораи аниқи онҳо:

• nekiy_sayt / index.php? Шиносаи = 25 UNION рдмрд 1,2,3,4,5,6.

Ин аст, ки чун иштибоҳи, дигар пайдо мешавад, ин маънои онро дорад, ки шумораи майдонҳои барои сарфаҳм.

аст, инчунин ҳалли алтернативӣ ба ин масъала вуҷуд дорад. Масалан, вақте ки шумораи зиёди майдонҳои - 30, 60 ё 100 ин амри ГУРӮҲИ BY. гурӯҳҳои Ин натиҷаҳои як пурсиши гуна асос, барои мисол Шиносаи:

• nekiy_sayt / index.php? Шиносаи = 25 ГУРӮҲИ BY 5.

Агар хато кардааст, гирифта нашуда бошад, он гоҳ аз майдонҳои бештар 5. Ҳамин тавр, ивазкунандаи имконоти аз доираи хеле васеи, мумкин аст, ки ба ҳисоб чӣ тавр бисёре аз онҳо дар асл.

Ин мисол SQL-тазриќї - барои шурӯъкунандагон, ки мехоҳанд худро дар имтиҳони сомонаи худ кӯшиш кунед. Ќайд кардан зарур аст, ки ба ёд доред, ки барои дастрасии беиҷозат ба дигар моддаи дастрас Кодекси ҷиноятии.

Ба намудҳои асосии тазриќї

Татбиќи осебпазирї бо SQL-тазриќї дар якчанд embodiments. Оянда аз усулҳои маъмултарини аз инњо иборатанд:

• Дар ИТТИФОҚИ дархости ба SQL тазриќї. Мисоли оддӣ ин навъи аллакай дар боло баррасӣ шуда буд. Ин аст, бо сабаби ба хато дар тафтиши маълумоти воридшаванда, ки бо филтр нест, анҷом дода мешавад.

• Хато дар асоси тазриќї SQL. Тавре ки аз номи ишора, ин навъи низ истифода мебарад хато, фиристодани ифодаҳои иборат syntactically нодуруст. Он гоҳ аст, ки дахолат аз сарлавҳаҳои вокуниш, таҳлили ки мумкин дертар SQL-тазриќї амалӣ нест.

• Чуќурї дархостњои SQL ба тазриќї. Ин осебпазирӣ аст, иҷрои дархостҳои пай дар пай муайян карда мешавад. Ин аст, бо илова, дар охири аломати тавсиф ";". Ин муносибат аст, аксар вақт татбиқ дастрасӣ ба татбиқи хондан ва навиштан маълумот ё системаи оператсионии вазифаҳо, агар имтиёзҳои он имкон.

Барнома барои ҷустуҷӯи SQL-осебпазириҳо

Оё он ҷо барои SQL-тазриќї, барнома одатан ду қисмати - сайти скан барои осебпазириҳои имконпазир ва истифодаи онҳо барои ба даст овардани дастрасӣ ба маълумот. Баъзе аз воситаҳои барои платформаҳои қариб ҳамаи маълум нест. фаъолияти онҳо хеле мусоидат санҷиши сомона ба шумо мекафад SQL-тазриќї.

Sqlmap

сканер хеле пуриқтидор, ки бо аксари базаи кор мекунад. Ин дастгирӣ усулҳои гуногуни татбиқи SQL-тазриќї. Он дорои қобилияти ба таври худкор эътироф намуди селгоҳе парол шудаи ва луғат. боргузорӣ файли ҳозира ва функсионалӣ ва боргирӣ аз сервери.

Коргузорӣ дар Linux истифода аз аҳкоми амалӣ мегардад:

• git Clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• cdsqlmap-dev /,
• --wizard ./sqlmap.py.

Барои Windows дастрас имкониятеро бо хати фармон ва интерфейси графикӣ аст.

тазриќї jSQL

jSQL тазриќї - асбоби салиб-платформаи барои санҷиши истифодаи SQL осебпазирии. Нашр дар Java, то ба система бояд барои иконпазирии ҷойгир карда шавад. Қодир ба ӯҳдаи ПАЙДО дархостҳо, POST, сарлавҳаи, кукиро. Он дорои интерфейси графикӣ қулай.

Дар насби ин бастаи нармафзор чунин аст:

wget https://github.com/`curl -s HTTPS: //github.com/ron190/jsql-injection/releases | grep-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {} 1,2 .jar '| сардори-н 1`

Ба кор шурӯънамоии аст, бо истифода аз Java фармон -jar ./jsql-injection-v*.jar

Бо мақсади ба оғози санҷиши сомона дар SQL-осебпазирӣ, ба шумо лозим аст, ки суроғаи дохил дар соҳаи боло. Онҳо барои ба даст ва POST ҷудо мешаванд. Бо як натиҷаи мусбат, рӯйхати мизҳои дастрас дар равзанаи чап пайдо хоҳад кард. Шумо метавонед онҳоро бинед ва ёд баъзе маълумоти махфӣ.

ҷадвали «саҳифаи Admin» истифода бурда мешавад барои ёфтани панелҳои маъмурӣ. Дар он ба воситаи қолибҳои махсус ба таври худкор ҷустуҷӯ системаи менависад истифодабарандагони имтиёзнок. Аз онҳо шумо метавонед танҳо як шудаи аз гузарвожа ба даст. Аммо ӯ дар абзор барнома дорад.

Баъд аз дарёфти тамоми осебпазириҳо ва тазриќї ба дархостҳо зарурӣ, ба воситаи имкон медиҳад, ки сервер пур парвандаи мавриди назари худро ё, баръакс, аз он ҷо бор он.

v.7 SQLi Автобусњо

Ин барнома - осон ба истифода воситаи ёфтани ва амалисозии осебпазириҳо SQL. Ин истеҳсол СММ аст, дар ном Ғизол асос ёфтааст. рӯйхати онҳо метавон дар Интернет пайдо. Dorca барои SQL-тазриќї - ин қолибҳои махсуси дархостҳои ҷустуҷӯӣ мебошанд. Бо кӯмаки онҳо, шумо метавонед сомона осебпазир тавассути ягон системаи ҷустуҷӯии ёфт.

Tools барои омӯзиш

Itsecgames.com дар сомонаи аст, маҷмӯи махсуси воситаҳое, ки имкон медиҳад, ки намунаи нишон медиҳад, ки чӣ тавр ба кор тазриќї SQL ва санҷидани он вуҷуд дорад. Бо мақсади ба манфиати, зарур аст, ки ба боргир ва насби. Дар бойгонии дорои маҷмӯи файлҳо аст, ки сохтори сомона вуҷуд дорад. Барои насби он дар системаи амалкунандаи маҷмӯи Apache веб-сервер, MySQL ва PHP лозим аст.

Кушодан бойгонии дар як ҷузвдони веб-сервер аз, шумо рафта, ба суроғаи дохил ҳангоми насби ин нармафзор. Саҳифае бо бақайдгирии истифодабаранда. Дар ин ҷо шумо лозим аст, ки дохил маълумоти шумо ва ба тугмаи «Эҷоди». Гузаштан ба корбар ба экрани нав, системаи ибораро ба яке аз ҳолатҳои санҷиш интихоб кунед. Баъзе аз онҳо ҳам аз тарафи тазриќї, ва бисёр ашёи озмоиши дигаре тавсиф нест.

Љоиз аст назардошти намунаи намуди SQL-тазриќї ба даст / Ҷустуҷӯ. Дар ин ҷо шумо лозим аст, ки онро интихоб кунед ва ба тугмаи «хак». Пеш аз он ки корванд пайдо хоҳад кард, ва дар пайравӣ сатри ҷустуҷӯ як сомонаи филм. Барои ҷудо филмҳо метавонад дароз. Вале танҳо 10. Барои мисол, шумо метавонед кӯшиш кунед, ки ворид Одам оњан. Ин филм, он гоҳ дар сомона кор мекунад, ва мизҳои он дорои ишора хоҳад кард. Акнун мо ба Агар филтрҳо аломатҳои махсус скрипт, санҷед, ки дар Иќтибос аз ҷумла. Барои ин кор, илова дар панели суроға ». Гузашта аз ин, ин бояд пас аз ба унвони филми Русия анҷом дода шавад. Дар сомона хоҳад Хато хато дод: Шумо хатои наҳвӣ SQL худ; тафтиш дастӣ, ки мутобиқ ба версияи сервер MySQL худро барои наҳвӣ њуќуќи истифодаи наздик '%' 'дар сатри 1, ки гуфта мешавад, ки аломатҳои ҳам дуруст ҳал нест. Пас, шумо метавонед кӯшиш кунед, ки дар иваз дархости Шумо. Лекин мо бояд пеш аз ҳама қатор конҳои ҳисоб. - & амал = Ҷустуҷӯи http://testsites.com/sqli_1.php?title=Iron+Man 'тартибот 2: Ин аст, ки барои ин бо тартиби аст, ки пас аз нохунак ҷорӣ бурда мешавад.

Ин фармон танҳо маълумот дар бораи филм аст, ки шумораи майдонҳои аст бузургтар аз 2. дефис дугонаи сервер, ки дархостҳои дигар бояд ҳузф шавад, мегӯяд, нишон. Акнун мо бояд ҷудо аз ин, кизбро аз баланд бардоштани аҳамияти он даме, ки гирифтори иштибоҳи аст, чоп карда нашавад. Дар охир, аз он рӯй, ки майдонҳои хоҳад 7.

Акнун вақт ба даст чизе муфид аз пойгоҳи он. Оё каме тағйир дархости дар сатри адреси, кашидани он ба шакли: http://testsites.com/sqli_1.php?title=Iron+Man 'иттифоқи интихоб 1, пойгоҳи (), истифодабарандаи (), 4, рамз, 6, 7 аз истифодабарандагони - & амали = Ҷустуҷӯи. Дар натиҷаи татбиқи он мебуд, сатри бо рамз hashes, ки мумкин аст ба осонӣ ба рамзи фаҳмо бо яке аз хизматрасониҳои онлайн табдил нишон медиҳад. A каме дорӣ, ва ӯро бигирад, то номи соҳаи бо воридшавӣ, шумо метавонед дастрасӣ ба ворид ягон каси дигар ҷалб намоям, ба монанди администратор сомона.

Дар маҳсулот дорои намуди тазриќї намуди вазн, ки дар он ба амал. Бояд ба хотир, ки истифодаи ин малакаҳо дар шабакаи дар сайтҳои воқеӣ метавонад њуќуќвайронкунии љиноятї.

Тазриќї ва PHP

Чун қоида, PHP-коди ва барои дархостҳои коркарди зарур меояд, аз истифодабаранда мебошад. Бинобар ин, дар ин сатҳ ба шумо лозим барои сохтани як мудофиа бар зидди SQL-тазриќї дар PHP.

Дар аввал, биёед бидеҳ чанд соддаро, дар асоси он ин корро зарур аст.

• Маълумот бояд ҳамеша пеш аз ба махзани ҷойгир коркард шавад. Ин метавонад ё бо истифода аз изҳори мавҷуда, ё тавассути ташкил намудани дархостҳои дастӣ анҷом дода мешавад. Дар ин ҷо низ, бояд ба инобат, ки фоқиди қаноат гузаронидашуда ба навъи ки лозим аст, бигиранд;
• Пешгирӣ талқини сохторҳои назорати гуногун.

Акнун каме дар бораи қоидаҳои тартиб додани дархостњои дар MySQL барои ҳифзи бар зидди SQL-тазриќї.

Дар тартиб додани ҳама гуна ибораҳо дархости он муҳим аст, ки ба ҷудо кардани маълумоти аз Калидвожаҳои SQL аст.

• * Рд АЗ КУҶО мизи номи = Zerg.

Дар ин танзимот, система метавонад фикр мекунанд, ки Zerg - номи ягон соҳа, то ки шумо лозим аст, ки ба он модагон аст, дар нохунак.

• Рд * АЗ КУҶО мизи номи = 'Zerg.

Бо вуҷуди ин, вақтҳое мешаванд, ки арзиши худи мегирад нохунак.

• Рд * АЗ КУҶО мизи номи = 'Кот-д'Ивуар.

Дар ин ҷо танҳо як қисми Кот г ӯҳдаи, ва дигарон метавон ҳамчун як даста, ки, албатта, на донистанд. Аз ин рӯ, бо хатои рух медиҳад. Он гоҳ ба шумо лозим аст ки ин гуна маълумот таҳқиқи. Барои ин кор, истифода backslash - \.

• Рд * АЗ КУҶО мизи номи = 'гурба-г \'-д'Ивуар.

Ҳамаи нуктаҳои дар боло ишора ба қатори. Агар амали сурат мегирад, бо як қатор, Пас аз он ягон нохунак ё slashes лозим нест. Бо вуҷуди ин, онҳо бояд талаб карда шавад, маҷбуран ба навъи маълумоти дилхоҳ оварда мерасонад.

тавсияњо, ки номи киштзор бояд дар backquotes замима карда мешавад нест. Ин рамзи аст, ки дар тарафи чапи клавиатура, дар якҷоягӣ бо tilde "~». Ин аст, ки ба таъмини MySQL аниқ метавонад номи соҳаи фарқ аз калимаи кунед.

кори муттасили бо маълумоти

Бисёр вақт, ба даст гуна маълумоти аз базаи бо истифода аз дархостҳои, тавлидшуда динамикӣ. Барои мисол:

• Рд * АЗ КУҶО мизи шумораи = '$ рақами.

Дар ин ҷо, ки шумораи $ тағйирёбанда аст, муайян намудани арзиши соҳа гузашт. Чӣ рӯй хоҳад дод, агар он меорад »Кот-д'Ивуар? Хато.

Барои роҳ надодан ба ин душворӣ, албатта, шумо метавонед ба «нохунак ҷодугарӣ" Танзимоти дар бар гирад. Аммо ҳоло маълумоти хоҳад озмун дар ҳолатҳои зарурӣ ва лозим нест. Илова бар ин, агар рамзи бо дасти навишта шудааст, ки шумо метавонед дар як вақт каме бештар фароҳам ба селгоҳе системаи худи тобовар, садақа мекунанд.

Барои илова мустақили слэш метавонад mysql_real_escape_string истифода баред.

$ Number = mysql_real_escape_string ($ рақами);

$ Соли = mysql_real_escape_string ($ сол);

$ Дархости = "ро ба мизи (рақам, сол, синфи) арзишҳо ( '$ рақами', '$ сол», 11) ».

Ҳарчанд Рамзи ва дар ҳаҷми зиёд, вале эҳтимолан он хеле бехатар кор мекунанд.

унвоноти

Унвоноти - як навъ нишонгузорҳо, ки барои системаи эътироф менамояд, ки дар ин ҷое, ки шумо лозим аст, ки дар иваз функсияи махсус аст. Барои мисол:

$ Буда = $ mysqli-> тайёр ( «рд ноҳияи АЗ КУҶО Number Name =?»);

$ Sate-> bind_param ( «ҳо», рақами $);

$ Sate-> иҷрои ();

Дар ин фасли коди мегирад омӯзиш Шаблон дархост ва он гоҳ арвоҳе, шумораи тағйирёбанда, ва он иҷро. Ин муносибат ба шумо имкон медиҳад тақсим коркарди дархости ва татбиќи он. Ҳамин тавр, мумкин аст аз истифодаи коди зараровар наҷот SQL- мебошанд.

Чӣ мабодо ба ҳуҷумкунандагон

Системаи њифзи - як омили хеле муҳим, ки на метавон беэътиноӣ карда шавад. Албатта, як сомонаи корти корӣ оддӣ осонтар барқарор хоҳад буд. Ва агар он портал, хизматрасонӣ, анҷумани калон аст? оқибатҳои чист, агар шумо дар бораи амнияти фикр намекунам?

Якум, хакерӣ метавонед беайбии ду пойгоҳи мешикананд ва хориҷ аз он пурра. Ва агар администратори сомона ва ё hoster ба як эҳтиётӣ водор накардам, шумо вазнин доранд. Пеш аз ҳама, як вайронкор, селгоҳе сомона ягонаи, метавонад ба дигар ҳаминро сервери ҳамон рафта.

Оянда ба дуздии иттилооти шахсӣ меҳмонон аст. Чӣ тавр истифода бурдани - ҳама чиз аст, танҳо аз ҷониби хаёлот як хакерӣ маҳдуд аст. Вале дар ҳар сурат, оқибатҳои нахоҳад буд хеле гуворо. Бахусус, агар дорои маълумоти молиявӣ.

Ғайр аз ин, ҳуҷумкунандагон метавонад махзани худ якҷоя ва сипас Инобат Яъқубова пул барои баргардонидани он.

истифодабарандагони ғалат аз номи мудири сомона, аз шахсе, ки онҳо будан надорад, низ метавонад таъсири манфї ба сифати далелҳо қаллобӣ кардан мумкин аст.

хулоса

Ҳамаи маълумот дар ин мақола аст, танҳо барои мақсадҳои иттилоотӣ таъмин карда мешавад. Истифода аз он танҳо лозим аст, ки барои санҷидани лоиҳаҳои худ он гоҳ ки бемори осебпазириҳо ва ҳалли онҳо.

Барои омӯзиши бештар дар умқи-техника, ки чӣ тавр ба гузаронидани SQL-тазриќї, бо имкониятњои илмию воқеии ва хусусиятҳои забони SQL оғоз ба он зарур аст. Тавре ки дархостҳои тартиб, Калидвожаҳои, намуди маълумот, ва истифода аз он.

Ҳамчунин наметавонад бидуни дарки фаъолияти PHP ва HTML унсурҳои вазифаҳои мекунад. Дар ибтидоӣ истифода нуқтаҳои осебпазир барои тазриќї - як хати суроға, ва майдони Ҷустуҷӯи гуногун. Омӯзиши вазифаҳои PHP, усули татбиќи ва хусусиятҳои Ҷадвали хоҳад кард, ки чӣ тавр ба канорагирӣ хато мекунанд.

Дар ҳузури зиёди воситаҳои нармафзори тайёр барои тањлили амиќи дар сайти маълум осебпазириҳо имкон. Яке аз маҳсулоти машҳуртарини - Linux kali. Ин симои як системаи оператсионии Linux асоси-, ки дар он шумораи зиёди асбобу анҷом ва барномаҳое, ки барои амалӣ гардонидани таҳлили ҳамаҷониба қувват сомона.

Чӣ ба шумо лозим аст, ки бидонед, ки чӣ тавр ба хак сомона? Ин хеле содда - зарур аст, ки бошад, аз ҳассосиятҳои эҳтимолии лоиҳа ё сомонаи худ огоҳ. Хусусан, агар ба он мағозаи онлайн бо пардохти онлайнӣ, ки дар он маълумотҳои корбар пардохт мумкин аст аз ҷониби як ҳамлаи осеб аст.

Барои омӯзиши касбии кормандони амнияти иттилоотӣ мавҷуда қодир ба тафтиш аз сайт барои якчанд меъёрњо ва умқи хоҳад буд. Шурўъ аз содда HTML-тазриќ ва муҳандисии иҷтимоӣ ва фишинг.