Ny fanafihan'ny SQL Injection dia miteraka lozam-pifamoivoizana goavana ho an'ny fampiharana rindrambaiko izay miankina amin'ny rakitra tahirin - kevitra mba hamoronana votoaty mirindra. Anatin'ity karazana fanafihana ity, ireo hackers dia manipika rindrambaiko amin'ny aterineto amin'ny ezaka hametrahana ny baikony SQL manokana ho an'ireo izay navoakan'ny database. Ohatra, jereo ny lahatsoratra SQL Injection Attacks amin'ny Databases. Anatin'ity lahatsoratra ity, dia jereo ny fomba maro ahafahanao mandinika ny fampihetsehanao amin'ny Internet mba hahafantarana raha toa ka iharan'ny sakana amin'ny fanafihana SQL Injection izy ireo.
Fahaizan'ny SQL Injection automaty
Indray mandeha dia mampiasa scanner mora vidy amin'ny Internet ianao, toy ny HP's WebInspect, AppScan IBM na Celtic's Hailstorm. Ireo fitaovana ireo dia manolotra fomba tsotra sy maotina mba handinihana ireo fampiharana amin'ny Internet noho ny mety ho vahaolana amin'ny SQL Injection. Na izany aza, lafo be ry zareo, mihazakazaka hatramin'ny $ 25,000 isaky ny seza.
Tetikasan'ny SQL Injection Manual
Inona no fampisehoana fampiharana mahantra? Azonao atao ny manatontosa fitsapana fototra amin'ny fanombantombanana ny rindrambaiko web ho an'ny SQL Injection vulnerabilities izay tsy mampiasa afa-tsy ny tranonkala web. Voalohany, fampitandremana: ny fitsapana izay ambarako dia ny mitady ny tsy fahombiazan'ny SQL Injection fototra. Tsy hahita teknika fohy izy ireo ary somary mazoto mampiasa. Raha afaka mividy izany ianao dia mandehana miaraka amin'ny scanner automatique. Na izany aza, raha tsy azonao atao ny mampiasa an'io mari-pankasitrahana io, dia ny dingana voalohany dia ny fitsapana amin'ny tanana.
Ny fomba tsotra indrindra hanombanana raha misy fangatahana mety hitranga dia ny manandrana amin'ny fanafihana amin'ny tsy fandriam-pahalemana izay tsy hanimba ny momba anao amin'ny banky raha toa ka mahomby izy ireo fa hanome porofo anao fa tokony hanitsy ny olana ianao. Ohatra, eritrereto hoe manana fampihetseham-pikarohana tsotra ianao izay mijery olona ao anaty tahiry ary manome fampahalalana amin'ny fifandraisana vokatr'izany. Ity pejy ity dia mety mampiasa ity format-n'ny URL manaraka ity:
Azontsika an-tsaina fa ity pejy ity dia manatanteraka fitadiavana angona tahiry, ka mampiasa ny fangatahana tahaka izao manaraka izao:
SELECT phone FROM ny lisitry ny toerana WHERE lastname = 'chapple' ary voalohany = 'mike'Andao hanandramana kely amin'izany. Miaraka amin'ny fomba fijerintsika etsy ambony, dia afaka manova tsotra izao ny URL izay fitsapana amin'ny fanafihana SQL ao anaty:
http://myfakewebsite.com/directory.asp?lastname=chapple&firstname=mike'+AND+(select+count(*)+from+fake)+%3e0+OR+'1'%3d'1Raha toa ka tsy voaaro amin'ny fampidirana SQL ny fampiharana Internet, dia manindrona ity anarana sandoka voalohany ity ao amin'ny fanambarana SQL izay manatanteraka ny daty, ka mahatonga:
FANDAHARANA telaham-bokatra avy amin'ny tranainy WHERE lastname = 'chapple' ary voalohany = 'mike' AND (sokajy (*) avy amin'ny sandoka)> 0 OR '1' = '1'Ho hitanao fa ny singa ambony etsy ambony dia tsy mitovy amin'ny ao amin'ny URL voalohany. Nalako ny fahafahana nanova ny fari-pehezin'ny URL ho an'ireo ASCII mitovy aminy mba hahamora kokoa ny manaraka ny ohatra. Ohatra,% 3d dia URL-koditra ho an'ny '='. Nanampy sombin-tsipika kely ho an'ny tanjona mitovy amin'izany koa aho.
Famaritana ny vokatra
Ny fitsapana dia rehefa miezaka mameno ny tranonkala miaraka amin'ny URL voalaza etsy ambony. Raha ampiharina tsara ny fampiharana amin'ny Internet, dia hamafa ny andinin-teny tokana avy amin'ny lohateny izy alohan'ny handehanana ny fangatahana amin'ny daty. Izany dia hitondra vokatra ho an'ny olona manana anarana voalohany izay ahitana sombin'ny SQL! Hahita hafatra diso avy amin'ny fampiharana mitovy amin'ny ambany ianao:
Fahadisoana: Tsy misy mpampiasa manana anarana mike + AND + (mifidiana + zaraina (*) + avy amin'ny + sandoka) +% 3e0 + OR + 1% 3d1 Chapple!Etsy ankilany, raha toa ny fampiharana amin'ny fampidiran-tsolika amin'ny SQL, dia halefa mivantana amin'ny fanamboarana banky ny fanambarana, ka ny iray dia azo atao roa. Voalohany, raha manana teboka tsy misy dikany ny mpandefasanao (izay tsy tokony hataonao!), Dia hahita zavatra toy izao ianao:
Microsoft OLE DB Provider ho an'ny ODBC Driver error '80040e37' [Microsoft] [ODBC SQL Server Driver] [SQL Server] Tsy diso ny anaran'ny 'object'. /directory.asp, andalana 13Etsy ankilany, raha tsy mampiseho hafatra diso amin'ny antsipirihany ny mpizara tranonkala, dia hisy fahadisoana bebe kokoa, toy ny:
Hadisoana anaty aterineto Nahitana fahadisoana diso na diso ny servera ary tsy nahafeno ny fangatahanao. Azafady mba mifandraisa amin'ny mpandrindra ny serivisy mba hampahafantarana ny vanim-potoana nisy ny hadisoana sy ny zavatra mety ho nataonao mety ho nahatonga ilay fahadisoana. Mety misy ny fampahalalana bebe kokoa momba io fahadisoana io ao amin'ny tsi-fetezan'ny seriver.Raha raisinao ny iray amin'ireo fahadisoana roa ireo, ny fampiharana anao dia mora voadona amin'ny fanafihana SQL. Dingana sasantsasany azonao atao mba hiarovana ny fampiharana ny fanafihana SQL Injection:
- Ampiharina amin'ny fanandramana rehetra amin'ny fampiharana rehetra. Ohatra, raha mangataka olona hiditra mpanjifa iray ianao, ataovy azo antoka fa ny nomerao dia isa marika alohan'ny hanatanterahana ny fangatahana .
- Hamafiso ny fahazoan-dàlana amin'ny kaonty izay mametraka fanontaniana SQL . Ny fitsipiky ny tombontsoa kely indrindra no mihatra. Raha toa ka tsy manana alalana hamoaka azy ilay kaonty ampiasaina hamaha io fangatahana io, dia tsy hahomby izany!
- Ampiasao ireo fomba fitehirizana (na teknika mitovy amin'izany) mba hisakanana ny mpampiasa tsy hifandray mivantana amin'ny code SQL.