Sqlmap: SQL- инъекции - это просто. Разработкой сканера занимаются два человека. Мирослав Штампар (@stamparm), профессиональный разработчик софта из Хорватии, и Бернардо Дамеле (@inquisb), консультант по ИБ из Италии, сейчас проживающий и работающий в Великобритании. Проект появился на свет в 2.

Одна из мощнейших открытых утилит для пентестера, которая автоматизирует процесс поиска и эксплуатации SQL- инъекций с целью извлечения данных или захвата удаленного хоста. Что делает sqlmap отличным от других утилит для обнаружения SQL- инъекций, так это возможность эксплуатировать каждую найденную уязвимость. Это означает, что sqlmap способен не только находить «дырку», но еще и заюзать ее по полной программе. А коль уж в качестве задачи ставится именно эксплуатация уязвимости, то сканеру приходится быть особенно внимательным к деталям: он не будет выдавать миллион ложных срабатываний «так, на всякий случай» (как это мы видим во многих других приложениях). Руководство Nissan Cefiro подробнее. Любая потенциальная уязвимость дополнительно проверяется на возможность эксплуатации. Сканер из коробки идет с огромным функционалом, начиная от возможности определения системы управления базой данных (далее DBMS), создания дампа (копии) данных и заканчивая получением доступа к системе с возможностью обращаться к произвольным файлам на хосте и выполнять на сервере произвольные команды. И все- таки главное — это обнаружение возможности сделать инъекцию SQL- кода.

SQL- инъекция: что это? SQL- инъекция — это атака, направленная на веб- приложение, в ходе которой конструируется SQL- выражение из пользовательского ввода путем простой конкантенации (например, $query=. В случае успеха атакующий может изменить логику выполнения SQL- запроса так, как это ему нужно. Чаще всего он выполняет простой fingerprinting СУБД, а также извлекает таблицы с наиболее «интересными» именами (например «users»). После этого, в зависимости от привилегий, с которыми запущено уязвимое приложение, он может обратиться к защищенным частям бэк- энда веб- приложения (например, прочитать файлы на стороне хоста или выполнить произвольные команды). Какие уязвимости может находить SQLMAP?

Есть пять основных классов SQL- инъекций, и все их поддерживаетsqlmap: UNION query SQL injection. Классический вариант внедрения SQL- кода, когда в уязвимый параметр передается выражение, начинающееся с «UNION ALL SELECT». Эта техника работает, когда веб- приложения напрямую возвращают результат вывода команды SELECT на страницу: с использованием цикла for или похожим способом, так что каждая запись полученной из БД выборки последовательно выводится на страницу.

Sqlmap может также эксплуатировать ситуацию, когда возвращается только первая запись из выборки (Partial UNION query SQL injection). Error- based SQL injection.

На этом хочу закончить свою первую часть про «SQL injection для. Скромную заметку о этой программе я на днях отыскал на одном. В статье о простейших SQL запросах мы рассмотрели команды для извлечения информации из базы данных. Взлом и защита программ. SQL-injection (SQL-инъекция, вторжение) – это метод получения .

Программа для работы со SQL уязвимостями, ищет по доркам, сливает базы. SQLi Dumper v.7.0 - поиск уязвимых сайтов sql injection по доркам + . Доброго времени суток уважаемые форумчане. Давненько уже задался целью собрать в одном месте софт по поиску sql injection и xss . SQL инъекция — это один из самых доступных способов взлома сайта. Суть таких инъекций – внедрение в данные (передаваемые . SQLi Dumper 8.2 - Софт для поиска sql-инъекций.

В случае этой атаки сканер заменяет или добавляет в уязвимый параметр синтаксически неправильное выражение, после чего парсит HTTP- ответ (заголовки и тело) в поиске ошибок DBMS, в которых содержалась бы заранее известная инъецированная последовательность символов и где- то «рядом» вывод на интересующий нас подзапрос. Эта техника работает только тогда, когда веб- приложение по каким- то причинам (чаще всего в целях отладки) раскрывает ошибки DBMS. Stacked queries SQL injection.

Сканер проверяет, поддерживает ли веб- приложение последовательные запросы, и, если они выполняются, добавляет в уязвимый параметр HTTP- запроса точку с запятой (; ) и следом внедряемый SQL- запрос. Этот прием в основном используется для внедрения SQL- команд, отличных от SELECT, например для манипуляции данными (с помощью INSERT или DELETE). Примечательно, что техника потенциально может привести к возможности чтения/записи из файловой системы, а также выполнению команд в ОС. Правда, в зависимости от используемой в качестве бэк- энда системы управления базами данных, а также пользовательских привилегий. Boolean- based blind SQL injection. Реализация так называемой слепой инъекции: данные из БД в «чистом» виде уязвимым веб- приложением нигде не возвращаются.

Прием также называется дедуктивным. Sqlmap добавляет в уязвимый параметр HTTP- запроса синтаксически правильно составленное выражение, содержащее подзапрос SELECT (или любую другую команду для получения выборки из базы данных). Для каждого полученного HTTP- ответа выполняется сравнение headers/body страницы с ответом на изначальный запрос — таким образом, утилита может символ за символом определить вывод внедренного SQL- выражения. В качестве альтернативы пользователь может предоставить строку или регулярное выражение для определения «true»- страниц (отсюда и название атаки).

Алгоритм бинарного поиска, реализованный в sqlmap для выполнения этой техники, способен извлечь каждый символ вывода максимум семью HTTP- запросами. В том случае, когда вывод состоит не только из обычных символов, сканер подстраивает алгоритм для работы с более широким диапазоном символов (например для unicode’а). Time- based blind SQL injection. Полностью слепая инъекция.

Точно так же как и в предыдущем случае, сканер «играет» с уязвимым параметром. Но в этом случае добавляет подзапрос, который приводит к паузе работы DBMS на определенное количество секунд (например, с помощью команд SLEEP() или BENCHMARK()). Используя эту особенность, сканер может посимвольно извлечь данные из БД, сравнивая время ответа на оригинальный запрос и на запрос с внедренным кодом. Здесь также используется алгоритм двоичного поиска.

Кроме того, применяется специальный метод для верификации данных, чтобы уменьшить вероятность неправильного извлечения символа из- за нестабильного соединения. Несмотря на то что сканер умеет автоматически эксплуатировать найденные уязвимости, нужно детально представлять себе каждую из используемых техник. Если тема SQL- инъекций тебе пока знакома только на пальцах, рекомендую полистать архив . Важно также понимать, что для разных DBMS реализации атаки зачастую сильно отличаются.

Все эти случаи умеет обрабатывать sqlmap и на данный момент поддерживает My. SQL, Oracle, Postgre.

SQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase и SAP Max. DB. Фишки SQLMAPДвижок для определения SQL- уязвимостей — пускай и самая важная, но все- таки не единственная часть функционала sqlmap.

И прежде чем показать работу сканера в действии, не могу хотя бы вкратце, но не рассказать о некоторых его фишках. Итак, в sqlmap реализовано: Извлечение имен пользователей, хешей их паролей, а также привилегий и полей. Автоматическое распознавание типа используемого хеша и возможность взлома его с помощью брутфорса по словарю. Получение списка баз данных, таблиц и столбцов. Возможность сделать полный или частичный дамп базы данных.

Продвинутый механизм поиска баз, таблиц или даже столбцов (по всем базам сразу), что может быть полезно для определения таблиц с «интересными» данными вроде имен пользователей (users) или паролей (pass). Загрузка или, наоборот, закачка произвольных файлов на сервер, если уязвимое веб- приложение использует My. SQL, My. SQL, Postre. SQL или Microsoft SQL Server. Выполнение произвольных команд и получение шелла, если на хосте используется одна из СУБД, перечисленных в предыдущем пункте. Поддержка прямого подключения к базе данных (без явного использования SQL- уязвимости) с использованием полученных в ходе атаки имени и пароля пользователя для доступа к DMBS, а также IP- адреса, порта и имени базы данных.

Установка надежного TCP- соединения (так называемого out- ofband) между машиной пентестера и хостом, на котором запущен сервер баз данных.