Phenquestions
Lai gan SQL Injection var būt bīstams, dažādu komandu izpildīšana pēc tīmekļa lapas ievades, lai veiktu SQLi, var būt ļoti drudžains darbs. Sākot ar datu vākšanu un beidzot ar pareizās kravas izstrādi, tas var būt ļoti laikietilpīgs un dažreiz neapmierinošs darbs. Šeit darbojas instrumenti. Dažādu SQL injekciju veidu testēšanai un izmantošanai ir pieejami daudzi rīki. Mēs apspriedīsim dažus no labākajiem.
Havijs:
Havij (kas persiešu valodā nozīmē burkāns) ir irāņu drošības uzņēmuma ITSecTeam rīks. Tas ir GUI iespējots, pilnībā automatizēts SQLi rīks un atbalsta dažādas SQLi metodes. Tas tika izstrādāts, lai palīdzētu iespiešanās testētājiem atrast ievainojamības tīmekļa lapās. Tas ir lietotājam draudzīgs rīks un ietver arī uzlabotas funkcijas, tāpēc tas ir labs gan iesācējiem, gan profesionāļiem. Havij ir arī Pro versija. Aizraujošā Havij lieta ir 95% veiksmīga injicēšanas pakāpe neaizsargātiem mērķiem. Havij ir paredzēts tikai logiem, taču vīnu var izmantot, lai tas darbotos Linux. Lai gan ITSecTeam oficiālā vietne jau ilgu laiku nav pieejama, Havij un Havij Pro ir pieejami daudzās vietnēs un GitHub Repos.
BBQSQL:
BBQSQL, kas pazīstams kā “Blind SQL” injekcijas ietvars, palīdz jums risināt problēmas, kad pieejamie izmantošanas rīki nedarbojas. Rakstīts pitonā, tas ir sava veida pusautomātisks rīks, kas zināmā mērā ļauj pielāgot jebkurus sarežģītus SQL injekcijas atklājumus. BBQSQL uzdod vairākus jautājumus, izmantojot izvēlni balstītu pieeju, un pēc tam izveido injekciju / uzbrukumu atbilstoši lietotāja reakcijai. Tas ir ļoti universāls rīks ar iebūvētu lietotāja interfeisu, lai atvieglotu tā lietošanu. Un pitona gevent izmantošana to padara diezgan ātru. Tas sniedz informāciju par sīkdatnēm, failiem, HTTP autentifikāciju, starpniekserveriem, URL, HTTP metodi, galvenēm, kodēšanas metodēm, novirzīšanas uzvedību utt. Pirms izmantošanas prasības ietver parametru, opciju iestatīšanu, pēc tam uzbrukuma konfigurēšanu pēc nepieciešamības. Rīka konfigurāciju var mainīt, lai izmantotu frekvences vai bināro meklēšanas paņēmienu. Tas var arī noteikt, vai SQL injekcija darbojās, vienkārši meklējot dažas specifiskas vērtības lietojumprogrammas HTTP atbildēs. Datu bāzē tiek parādīts kļūdas ziņojums, kas sūdzas par nepareizu SQL vaicājuma sintaksi, ja uzbrucējs veiksmīgi izmanto SQL Injection. Vienīgā atšķirība starp aklo SQL un parasto SQL injekciju ir veids, kā dati tiek iegūti no datu bāzes.
Instalējiet BBQSQL:
$ apt-GET instalējiet bbqsql
Leviatāns:
Vārds Leviatāns apzīmē jūras radību, jūras velnu vai jūras briesmoni. Šis rīks ir nosaukts tā uzbrukuma funkcijas dēļ. Šis rīks pirmo reizi tika palaists Black Hat USA 2017 Arsenal. Tas ir ietvars, kas sastāv no daudziem atvērtā koda rīkiem, tostarp masscan, ncrack, DSSS utt., Lai veiktu dažādas darbības, tostarp SQLi, pielāgotu izmantošanu utt. Instrumentus var izmantot arī kombinācijā. To parasti izmanto iekļūšanas testēšanas uzdevumos, piemēram, mašīnu atklāšanai un neaizsargāto personu identificēšanai, ar šīm ierīcēm strādājošo pakalpojumu uzskaitīšanai un uzbrukuma iespēju atrašanai, izmantojot uzbrukuma simulāciju. Tas var identificēt Telnet, SSH, RDP, MYSQL un FTP ievainojamības. Leviathan ļoti labi pārzina vietrāžu URL vājās vietas. Leviathan rīka pamatmērķis ir vienlaikus veikt masveida skenēšanu daudzās sistēmās. Prasme pārbaudīt SQL ievainojamību padara leviatānu. Leviathan Framework lietošanai nepieciešamās atkarības ir bs4, shodan, google-API-python-client, lxml, paramiko, pieprasījumi.
Instalējiet Leviathan:
$ Git klons https: // github.com / leviathan-framework / leviatāns.git$ Cd leviatāns
$ Pip install -r prasības.txt
WhiteWidow:
Whitewidow ir bieži izmantots rīks ievainojamības skenēšanai lietojumprogrammu drošībā un iespiešanās testēšanā. Lielākā daļa cilvēku, kurus interesē šis rīks, ir pildspalvu testētāji un drošības speciālisti. Whitewidow ir arī atvērtā koda un ir automatizēts SQL ievainojamības skeneris, kas var izmantot failu sarakstu vai Google, lai nokasītu potenciāli neaizsargātas vietnes. Šī rīka galvenais mērķis bija mācīties un pastāstīt lietotājiem, kā izskatās ievainojamība. Lai darbotos WhiteWidow, ir nepieciešamas dažas atkarības, piemēram: mehanizēt, nokogiri, rest-client, webmock, rspec un vcr. Tas ir izstrādāts rubīna programmēšanas valodā. Tūkstošiem rūpīgi izpētītu vaicājumu tiek izmantoti, lai nokasītu Google, lai atrastu ievainojamības dažādās vietnēs. Kad jūs palaidīsit Whitewidow, tas uzreiz sāks pārbaudīt, vai nav ievainojamu vietņu. Tos vēlāk var izmantot manuāli.
Instalējiet WhiteWidow:
$ Git klons https: // github.com / WhitewidowScanner / whitewidow.git$ Cd atraitne
$ Paketes instalēšana
jSQL injekcija:
jSQL ir java balstīts automātisks SQL injicēšanas rīks, tāpēc arī nosaukums jSQL.
Tas ir FOSS un ir saderīgs ar vairākām platformām. Tas tiek samontēts, izmantojot tādas bibliotēkas kā Hibernate, Spock un Spring. jSQL Injection atbalsta 23 dažādas datu bāzes, tostarp Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris un daudz ko citu. jSQL injekcija tiek ievietota GitHub un nepārtrauktai integrācijai izmanto platformu Travis CI. Tas pārbauda vairākas injekcijas stratēģijas: Normal, Error, Blind un Time. Tam ir citas funkcijas, piemēram, administrācijas lapu meklēšana, paroles jaukšanas brutāls spēks, tīmekļa čaulas un SQL čaulas izveide un vizualizācija utt. jSQL Injection var arī lasīt vai rakstīt failus.
jSQL injekcija ir pieejama tādās operētājsistēmās kā Kali, Parrot OS, Pentest Box, BlackArch Linux un citos pildspalvu testēšanas apgabalos.
Instalējiet jSQL:
$ apt-GET instalējiet jsql
SQL karte
SQLmap ir automatizēts rīks, kas rakstīts pitonā, kas automātiski pārbauda SQL ievainojamības, tos izmanto un pārņem datu bāzes serverus. Tā ir bezmaksas un atvērtā koda programmatūra, un, iespējams, tas ir visbiežāk izmantotais rīks SQLi neaizsargāto mērķu pildspalvu pārbaudei. Tā ir bezmaksas un atvērtā koda programmatūra ar pārsteidzoši spēcīgu noteikšanas motoru. Daniele Bellucci izveidoja 2006. gadā, vēlāk to izstrādāja un popularizēja Bernardo Damele. Nozīmīgākais sqlmap izstrādes solis bija Black Hat Europe 2009, kas uzmanības centrā nonāca ar visu plašsaziņas līdzekļu uzmanību. SQLmap atbalsta lielāko daļu datu bāzu, SQL injicēšanas paņēmienu un paroļu uzlaušanu, pamatojoties uz vārdnīcās balstītiem uzbrukumiem. To var arī izmantot, lai rediģētu / lejupielādētu / augšupielādētu failus datu bāzē. Privilēģiju eskalācijai tiek izmantota komanda Meterpreter (Metasploit) getystem. ICMP tuneļošanai tiek pievienota impacket bibliotēka. SQLmap nodrošina rezultātu izgūšanu, izmantojot DNS rekursīvo izšķirtspēju daudz ātrāk nekā uz laiku vai būla bāzes metodes. SQL vaicājumi tiek izmantoti, lai aktivizētu nepieciešamos DNS pieprasījumus. SQLmap atbalsta python 2.6,2.7 un pitons 3 uz priekšu.
Pēc Ed Skoudis domām, pilnīgs SQLmap uzbrukums ir atkarīgs no piecu soļu modeļa:
- Iepazīšanās
- Skenēšana
- Izmantot
- Piekļuves saglabāšana
- Pārklājot sliedes
Instalējiet SQLmap:
$ Apt-GET instalējiet sqlmapOr
$ Git klons https: // github.com / sqlmapproject / sqlmap.git$ Cd sqlmap
$ Python sqlmap.py
Lai gan šis saraksts ir kompakts, tas sastāv no populārākajiem rīkiem, kas tiek izmantoti SQLi noteikšanai un izmantošanai. SQL Injection ir ļoti izplatīta ievainojamība, un tai ir dažādas formas, tāpēc rīki ir patiešām noderīgi šo ievainojamību atklāšanai un palīdz daudziem iespiešanās testētājiem un skriptu bērniem veikt darbu patiešām viegli.
Laimīgu injicēšanu!
Atruna: Iepriekš rakstītais raksts ir paredzēts tikai izglītības nolūkiem. Lietotāja pienākums ir neizmantot iepriekš norādītos rīkus mērķī bez atļaujas.
