Cad é an t-instealladh de SQL?

Tá líon na suíomh agus na leathanaigh ar an ngréasán ag fás go seasta. Tógtha le forbairt gach duine ar féidir. Agus forbróirí gréasáin novice a úsáid go minic cód neamhshábháilte agus sean. Agus cruthaíonn sé a lán de loopholes do choirpigh agus hackers. Ná mar atá siad. Ceann de na leochaileachtaí is clasaiceach - SQL-instealladh.

Tá beagán de theoiric

Fhios ag a lán daoine go bhfuil formhór na láithreán agus na seirbhísí ar an ngréasán ag baint úsáide as an stóráil mbunachar sonraí SQL. Tá sé seo ar teanga iarratais struchtúrtha gur féidir leat a rialú agus a bhainistiú ar an stóráil sonraí. Tá go leor leaganacha éagsúla de ar an mbunachar sonraí córas bainistíochta bunachar - Oracle, MySQL, Postgre. Beag beann ar an t-ainm agus cineál, úsáideann siad na sonraí cheist chéanna. Is anseo a luíonn an leochaileacht féideartha. Má theip ar an bhforbróir a láimhseáil i gceart agus go daingean a iarraidh, is féidir le ionsaitheoir leas a bhaint as seo agus a úsáid tactics speisialta chun rochtain ar an mbunachar fháil, agus ansin - agus do na suíomh bainistíochta.

Chun a sheachaint shuímh den sórt, ní mór duit a bhaint as i gceart an cód agus chun monatóireacht a dhéanamh go dlúth ar shlí ina bhfuil iarratas á phróiseáil.

Seiceáil do SQL-instealladh

A bhunú ar an láthair ar leochaileacht sa líonra a bhfuil meáchan de chórais bhogearraí uathoibrithe críochnaithe. Ach is féidir a chur i gcrích seiceáil simplí de láimh. Chun seo a dhéanamh, téigh go dtí ceann de na suímh tástála agus sa bharra seoladh chun iarracht a chur faoi deara earráid bunachar sonraí. Mar shampla, ní féidir le script ar an suíomh déileáil leis an iarratas agus nach iad Baile Átha Troim.

Mar shampla, tá nekiy_sayt / index.php? Id = 25

An bealach is éasca - a chur ar 25 tar éis an luachan agus seol an t-iarratas. Má tharla aon earráid, bíodh sé ar an suíomh seo agus scagaire ar gach iarratas a láimhseáil i gceart, nó díchumasaithe sna suíomhanna na n-aschur. Má tá an leathanach RELOADED leis na fadhbanna, ansin tá an baol SQL-instealladh.

Tar éis a fuair sí amach, is féidir leat triail a fháil haitheantas coibhneasta de.

Chun seo a gá atá leochaileacht a fhios beagán faoi chur i bhfeidhm foirne SQL-fiosrúcháin. Ceann acu - UNION. Tugann sé le chéile torthaí cheist roinnt i amháin. Mar sin, is féidir linn a ríomh ar líon na réimsí sa tábla. Is SAMPLA chéad cheist:

• nekiy_sayt / index.php? id = 25 UNION SELECT 1.

Go hiondúil, ba cheart taifead seo a ghiniúint earráid. Ciallaíonn sé seo nach bhfuil an líon na n réimsí cothrom le 1. Dá bhrí sin, a roghnú na roghanna de 1 nó níos mó, is féidir a bhunú a n-uimhir chruinn:

• nekiy_sayt / index.php? id = 25 UNION SELECT 1,2,3,4,5,6.

Is é sin, nuair a bheidh an earráid a thuilleadh le feiceáil, ciallaíonn sé go bhfuil líon na n réimsí a buille faoi thuairim.

Is réiteach eile ar an bhfadhb freisin. Mar shampla, nuair a líon mór de na réimsí - 30, 60 nó 100. an ordú GROUP AG. grúpaí sí na torthaí ar cheist ar aon fhorais, mar shampla id:

• nekiy_sayt / index.php? id = 25 GRÚPA AG 5.

Más rud é nach bhfuil an earráid faighte, ansin na réimsí níos mó ná 5 Mar sin, roghanna a chur in ionad ó réimse leathan go leor, is féidir a ríomh cé mhéad acu i ndáiríre.

Seo sampla SQL-instealladh - do thosaitheoirí atá ag iarraidh chun iarracht a dhéanamh iad féin sa tástáil ar a láithreán. Tá sé tábhachtach a mheabhrú gur le haghaidh rochtain neamhúdaraithe ar earra eile atá ar fáil ar Acht um Cheartas Cód.

Na príomhchineálacha instealladh

leochaileacht de réir SQL-instealladh a chur i bhfeidhm i roinnt embodiments. Next go bhfuil na modhanna is coitianta:

• An AONTAIS an cheist an SQL instealladh. Tá sampla simplí den chineál seo scrúdú déanta cheana thuas. Tá sé amach de bharr earráid i sheiceáil sonraí ag teacht isteach, nach bhfuil scagtha.

• Earráid-bhunaithe SQL instealladh. Mar Ciallaíonn an t-ainm, úsáideann an gcineál seo freisin earráid, nathanna comhdhéanta syntactically mícheart sheoladh. Ansin tá an tascradh na ceanntásca freagartha, anailísiú ar féidir a chur i gcrích ina dhiaidh sin SQL-instealladh.

• Cruachta fiosruithe an SQL instealladh. Tá an leochaileacht a chinnfear de réir feidhmiú iarratais leanúnacha. Tá sé tréithrithe ag a chur isteach ag deireadh an comhartha ";". Tá an cur chuige i bhfeidhm go minic chun rochtain a fháil ar chur chun feidhme a léamh agus a scríobh sonraí nó córas oibriúcháin feidhmeanna, má cheadaíonn pribhléidí é.

Bogearraí do chuardach SQL-leochaileachtaí

An bhfuil do SQL-instealladh, tá an clár de ghnáth dhá chomhpháirt - ar shuíomh scanadh le haghaidh leochaileachtaí féideartha agus iad a úsáid chun rochtain ar shonraí a fháil. Tá roinnt uirlisí do ardáin beagnach gach ar eolas. Éascaíonn gcuid feidhmeanna go mór seiceáil an suíomh gréasáin a crack do SQL-instealladh.

Sqlmap

scanóir An-chumhachtach go n-oibríonn leis an chuid is mó bunachair sonraí. Tacaíonn sé le modhanna éagsúla chun an SQL-insteallta. Tá sé in ann a aithint go huathoibríoch ar an gcineál scoilteadh hash phasfhocal agus foclóir. I láthair agus feidhmiúil a uaslódáil comhad agus íoslódáil ó fhreastalaí.

Tá Suiteáil ar Linux dhéantar ag baint úsáide na horduithe a leanas:

• git Clón https://github.com/sqlmapproject/sqlmap.git sqlmap-dev,
• cdsqlmap-dev /,
• --wizard ./sqlmap.py.

Do Windows ar fáil mar rogha leis an orduithe agus comhéadan úsáideora grafacha.

jSQL Instealladh

jSQL Instealladh - uirlis tras-ardán le haghaidh tástála le húsáid na leochaileachtaí SQL. Scríofa i Java, mar sin ní mór an córas a shuiteáil JRE. In ann a láimhseáil GET iarratais, POST, header, fianán. Tá sé comhéadan grafach áisiúil.

Seo a leanas an suiteáil an pacáiste bogearraí:

wget https://github.com/`curl -s https: //github.com/ron190/jsql-injection/releases | grep-E -o '/ron190/jsql-injection/releases/download/v[0-9]{1,2}.[0-9]{1,2}/jsql-injection-v[0-9] . {1,2} [0-9] {1,2} .jar '| ceann-n 1 `

Is Ag seoladh ag baint úsáide as an t-java-ordú -jar ./jsql-injection-v*.jar

Chun tús a chur leis an láithreán tástála ar SQL-leochaileacht, ní mór duit a chur isteach ar an seoladh sa réimse barr. Tá siad ar leith do GET agus IAR. Ar a raibh toradh dearfach, beidh an liosta de na táblaí atá ar fáil le feiceáil i bhfuinneog ar chlé. Is féidir leat féachaint orthu agus foghlaim roinnt eolais faoi rún.

tab «Leathanach Riarachán» a úsáidtear chun teacht ar na painéil riaracháin. Ar sé, trí bhíthin teimpléid speisialta cuardaigh go huathoibríoch taifead ar an gcóras úsáideoirí faoi phribhléid. Ón acu is féidir leat a fháil ach ar hash ar an focal faire. Ach tá sé sa bosca uirlisí an chláir.

Tar éis a aimsiú go léir na leochaileachtaí agus instealladh fiosrúcháin is gá, beidh an uirlis ar chumas an fhreastalaí a líonadh isteach i do chomhad nó, os a choinne sin, é a íoslódáil ó ann.

SQLi Dumpaire V.7

An clár seo - éasca uirlis a úsáid chun a aimsiú agus a chur i bhfeidhm leochaileachtaí SQL. Táirgeann sé na NA bunaithe ar an Dorcas mar a thugtar air. Is féidir a liosta seo a fháil ar an Idirlíon. Dorca do SQL-instealladh - is iad seo teimpléid speisialta ceisteanna cuardaigh. Le cúnamh a, is féidir leat teacht ar an suíomh fhéadfadh a bheith leochaileach trí aon inneall cuardaigh.

Uirlisí d'oiliúint

Itsecgames.com ar an láthair tá sraith speisialta na n-uirlisí a ligeann léiríonn an sampla conas a dhéanamh instealladh SQL agus é a thástáil. D'fhonn leas a bhaint, tá sé riachtanach a íoslódáil agus a shuiteáil. Tá sraith de chomhaid, a bhfuil an struchtúr an suíomh seo an chartlann. Chun a shuiteáil beidh sé de dhíth sa chóras atá ann faoi láthair d'sraith de fhreastalaí Apache gréasáin, MySQL agus PHP.

Unpack an chartlann i bhfillteán fhreastalaí gréasáin, tá tú chun dul go dtí an seoladh iontráil nuair a shuiteáil an bogearraí. Tá leathanach le clárú úsáideora. Anseo ní mór duit a chur isteach do chuid faisnéise agus cliceáil «Cruthaigh». Bogadh an t-úsáideoir chuig scáileán nua, leideanna an córas tú a roghnú ar cheann de na cásanna tástála. Ina measc tá an dá cur síos ar instealladh, agus go leor rudaí tástála eile.

Is fiú smaoineamh sampla den chineál SQL-instealladh GET / Search. Anseo is gá duit a roghnú é agus cliceáil «Hack». Sula mbeidh an t-úsáideoir le feiceáil, agus an bréige teaghrán cuardaigh ar shuíomh scannán. Is féidir le scannáin a shórtáil a bheith fada. Ach níl ach 10. Mar shampla, is féidir leat triail a chur isteach an Iron Man. Beidh sé in iúl an scannán, ansin oibríonn an suíomh, agus na táblaí atá ann. Anois, ní mór dúinn a seiceáil scagairí carachtair speisialta script, i ceanglófar ar leith. Chun seo a dhéanamh, cuir 'sa bharra seoladh. " Ina theannta sin, ní mór é sin a dhéanamh tar éis an teideal an scannáin. Beidh an suíomh a thabhairt Earráid Earráid: Tá tú botún éigin le d'error SQL; seiceáil an lámhleabhar a fhreagraíonn do leagan fhreastalaí MySQL an chomhréir cheart chun úsáid in aice '%' 'ag líne 1, a deir nach bhfuil na carachtair a láimhseáil go fóill i gceart. Mar sin, is féidir leat triail a chur in áit d'iarratas. Ach ní mór dúinn a ríomh ar dtús leis an líon réimsí. Tá sé a úsáidtear le haghaidh an ordú, a tugadh isteach i ndiaidh na Sleachta: http://testsites.com/sqli_1.php?title=Iron+Man 'ordú faoi 2 - & gníomh = cuardaigh.

Taispeánann an t-ordú ach faisnéis maidir leis an scannán, is é sin, tá líon na réimsí níos mó ná 2. Insíonn an fleiscín dúbailte ar an bhfreastalaí go gcaithfidh an iarratas eile a discarded. Anois, ní mór dúinn a réiteach, ag cur tábhacht ag méadú chomh fada is nach bhfuil an earráid clóite. Sa deireadh, casadh sé amach go mbeidh na réimsí a 7.

Anois tá sé in am rud éigin úsáideach a fháil amach as an bonn. An mbeidh a mhodhnú beagán an t-iarratas sa bharra seoladh, a thabhairt chuig foirm: http://testsites.com/sqli_1.php?title=Iron+Man 'aontas a roghnú 1, bunachar sonraí (), úsáideoirí (), 4, pasfhocal, 6, 7 ó úsáideoirí - & gníomh = chuardach. Mar thoradh ar a chur i bhfeidhm a bheadh ar taispeáint ar an teaghrán leis na hashes focal faire, is féidir a thiontú go héasca i siombailí intuigthe ag baint úsáide as ceann amháin de na seirbhísí ar líne. A conjured beag agus roghnaíodh suas ainm réimse le logáil isteach, is féidir leat rochtain a fháil duine éigin eile iontráil a fháil, ar nós admin ar an suíomh.

Tá an táirge a cineálacha instealladh meáchan speicis, ar a bhfuil a chleachtadh. Ba chóir a mheabhrú go bhféadfaí cur i bhfeidhm na scileanna seo sa líonra ar láithreáin réadach, le bheith ina chion coiriúil.

Instealladh agus PHP

De ghnáth, an PHP-cód agus tá sé freagrach as na hiarratais a phróiseáil is gá a ag teacht ón úsáideoir. Dá bhrí sin, ag an leibhéal is gá duit a thógáil cosaint in aghaidh SQL-instealladh i PHP.

Gcéad dul síos, a ligean ar thabhairt ar roinnt treoirlínte simplí, ar an mbonn ar a bhfuil sé riachtanach a dhéanamh.

• Ní mór sonraí a phróiseáil i gcónaí sula gcuirfear isteach sa bhunachar sonraí. Is féidir é seo a dhéanamh trí úsáid a bhaint nathanna atá ann cheana, nó trí cheisteanna a eagrú de láimh. Anseo, freisin ba chóir, a chur san áireamh go bhfuil na luachanna uimhriúil chomhshó chun an cineál atá de dhíth;
• Sheachaint spreag struchtúir rialaithe éagsúla.

Anois beagán faoi na rialacha ceisteanna a thiomsú i MySQL chun cosaint in aghaidh SQL-instealladh.

In aon habairtí tharraingt suas chun ceist tá sé tábhachtach í a dheighilt ón sonraí ó na heochairfhocail SQL.

• * Roghnaigh Ó tábla NUAIR greanta Zerg.

Sa chumraíocht, is féidir leis an gcóras a cheapann go bhfuil Zerg - an t-ainm réimse ar bith, mar sin ní mór duit a cuir isteach é i Sleachta.

• Roghnaigh * Ó ÁIT tábla ainm = 'Zerg'.

Mar sin féin, tá amanna nuair a bhfuil an luach féin Sleachta.

• Roghnaigh * Ó ÁIT tábla ainm = 'An Cósta Eabhair ".

Anseo láimhseálann ach cuid den Côte d, agus is féidir an chuid eile a fheictear mar fhoireann, a bhfuil, ar ndóigh, nach bhfuil. Dá bhrí sin, a tharlaíonn earráid. Ansin, is gá duit chineál seo sonraí scagtha. Chun seo a dhéanamh, bain úsáid as cúlslais - \.

• Roghnaigh * Ó ÁIT tábla ainm = 'cat-d \' Ivoire '.

Gach ceann de na thuas Tagraíonn na sraitheanna. Má dtarlaíonn an ghníomhaíocht ar siúl le roinnt, ansin ní gá aon Sleachta nó slaiseanna. Mar sin féin, ba chóir iad a bheith ag teastáil a threorú forneartach leis an gcineál sonraí atá ag teastáil.

Tá moltaí nach mór an t-ainm réimse a iamh in backquotes. Tá an tsiombail ar an taobh clé den méarchlár, chomh maith le tilde "~". Tá sé seo chun a chinntiú go bhféadfadh MySQL idirdhealú cruinn an t-ainm ar an réimse ó do eochairfhocal.

obair Dinimiciúla le sonraí

Go minic, a fháil ar aon sonraí ó bhunachar sonraí ag baint úsáide as seirbhísí ceisteanna, a ghintear dinimiciúil. Mar shampla:

• Roghnaigh * Ó ÁIT tábla uimhir = '$ uimhir'.

Anseo, is é an $ uimhir athróg a rith mar a chinneadh an luach na páirce. Cad a tharlóidh má thagann sé 'An Cósta Eabhair "? Earráid.

Chun a sheachaint ar an deacracht, ar ndóigh, is féidir leat a chur san áireamh leis an "Sleachta draíochta" socruithe. Ach anois beidh na sonraí a scagadh nuair is gá agus ní gá. Lena chois sin, má tá an cód scríofa de láimh, is féidir leat a chaitheamh níos mó ama beag a chruthú resistant a scoilteadh an gcóras féin.

I gcás an Chomh maith neamhspleách Slais a úsáid mysql_real_escape_string.

$ Uimhir = mysql_real_escape_string ($ uimhir);

$ Bliain = mysql_real_escape_string ($ bliana);

$ Iarratas = "CUIR ISTEACH AN INTO tábla (uimhir, bliain, rang) LUACHANNA ( '$ uimhir', '$ bliana, 11)".

Cé gur mhéadaigh an cód agus i méid, ach d'fhéadfadh go mbeadh sé ag obair i bhfad níos sábháilte.

ionadchoinneálaithe

Ionadchoinneálaithe - ar chineál an marcóirí do ina n-aithnítear an córas go bhfuil sé seo an áit is gá duit a chur in ionad feidhm speisialta. Mar shampla:

$ Foluain aige = $ mysqli-> ullmhú ( "SELECT Dúiche Ó Uimhir ÁIT Name =?");

$ Sate-> bind_param ( "s", $ uimhir);

$ Sate-> fhorghníomhú ();

Tógann an chuid seo den cód iarraidh teimpléad oiliúna agus ansin chónaisceann an uimhir athróg, agus fhorghníomhú sé. Ceadaíonn an cur chuige tú a scoilt an próiseáil cheist agus a chur i bhfeidhm. Dá bhrí sin, is féidir é a shábháil ó úsáid a bhaint as cód mailíseach atá SQL-.

Cad a d'fhéadfadh an ionsaitheoir

Córas Cosanta - ina fhachtóir an-tábhachtach, nach féidir a ndearnadh faillí orthu. Ar ndóigh, beidh ar shuíomh cárta simplí a bheith níos éasca a chur ar ais. Agus má tá sé tairseach mór, seirbhís, fóram? Cad iad na hiarmhairtí mura bhfuil tú ag smaoineamh ar shlándáil?

Gcéad dul síos, is féidir le hacker a bhriseadh ar an ionracas an dá an bonn agus é a bhaint go hiomlán. Agus más rud é nach bhfuil an riarthóir an tsuímh nó Hoster dhéanamh cúltaca, beidh ort amanna crua. Thar aon ní eile, ionraitheora, scáineadh suíomh amháin is féidir, téigh go dtí an taobh eile sa phost i an bhfreastalaí céanna.

Tá Next an goid faisnéise pearsanta na gcuairteoirí. Conas a úsáid - tá gach rud teoranta ach amháin ag an samhlaíocht hacker. Ach in aon chás, ní bheidh na hiarmhairtí a bheith an-taitneamhach. Go háirithe dá mbeadh faisnéis airgeadais.

Ina theannta sin, is féidir leis an ionsaitheoir a chumasc bunachar tú féin agus ansin extort airgead ar a ais.

úsáideoirí Eolas Míchruinn thar ceann an riarthóir an tsuímh, is féidir leis an duine nach bhfuil siad á, a bheith chomh maith iarmhairtí diúltacha mar fhíricí calaois is féidir.

Mar fhocal scoir

Tá gach eolas san Airteagal seo ar fáil chun críocha eolais amháin. Úsáid sé de dhíth orthu ach a thástáil a gcuid tionscadal féin nuair a bhraitheann sé leochaileachtaí agus aghaidh a thabhairt orthu.

Le haghaidh staidéar níos doimhne ar na teicnící ar conas a sheoladh SQL-instealladh, tá sé riachtanach chun tús a chur leis na cumais taighde iarbhír agus gnéithe den teanga SQL. Mar cheisteanna tiomsú, eochairfhocail, cineálacha sonraí, agus an úsáid a bhaint go léir.

Chomh maith leis sin ní féidir a dhéanamh gan tuiscint ar fheidhmiú feidhmeanna PHP agus eilimintí HTML. An phríomhúsáid pointí leochaileacha le haghaidh instealladh - seoladh ar líne, agus réimse cuardaigh éagsúla. Foghlaim feidhmeanna PHP, beidh an t-modh cur chun feidhme agus gnéithe figiúr amach conas a botúin a sheachaint.

An láthair go leor uirlisí bogearraí réamhdhéanta a cheadú chun anailís dhomhain ar na leochaileachtaí láthair ar eolas. Ceann de na táirgí is coitianta - linux kali. Seo íomhá de chóras oibriúcháin Linux-bhunaithe, ina bhfuil líon mór na n-uirlisí agus cláir is féidir a chur i gcrích anailís chuimsitheach ar neart an suíomh.

Cad a theastaíonn uait a fháil amach conas a hack an suíomh? Tá sé an-simplí - tá sé riachtanach a bheith feasach ar na leochaileachtaí a d'fhéadfadh do thionscadal nó ar láithreán gréasáin. Go háirithe má tá sé i siopa ar líne le íocaíochta ar líne, nuair is féidir leis na sonraí úsáideora íocaíochta a chur i mbaol ag ionsaitheoir.

Maidir le staidéar gairmiúil pearsanra slándála faisnéise atá ann cheana a bheith in ann a sheiceáil amach an suíomh seo le haghaidh roinnt critéar a agus doimhneacht. Ag tosú ó simplí HTML-instealladh agus innealtóireacht shóisialta agus phishing.