SQL Injection – Phần 3: Triển khai tấn công | Diễn đàn công nghệ - Tin học Việt
  1. Thông Báo: Bạn nào có nhu cầu đặt banner, textlink thì liên hệ với mình qua mail : lephuochuusvc@gmail.com nhé, giá hấp dẫn cho thành viên nào nhanh nhất.
    Tải bảng báo giá mới nhất tại đây >>>
    Shop quà tặng

SQL Injection – Phần 3: Triển khai tấn công

Thảo luận trong 'Kiến thức về bảo mật-virus' bắt đầu bởi lovestory, Thg 1 23, 2015.

Lượt xem: 1,201

  1. lovestory

    Để triển khai một cuộc tấn công SQL Injection, thông thường bạn sẽ thực hiện theo 3 bước cơ bản sau đây:

    • Bước 1: Xác định trang web có lỗi SQL injection không?
    • Bước 2: Từ tỗi tìm được, chọn loại tấn công phù hợp.
    • Bước 3: Triển khai tấn công.
    1. Tìm lỗi SQL injection
    Bước 1: Kiểm tra xem ứng dụng web có kết nối đến server cơ sở dữ liệu để lấy thông tin không?

    Bước 2: Liệt kê ra tất cả các input field, field ẩn và các post request có thể chứa giá trị dùng cho truy vấn SQL.

    Bước 3: Thử inject code vào các field trên để tạo ra lỗi.

    Bước 4: Thử nhập vào một gía trị chuỗi vào các input field yêu cầu nhập số.

    Bước 5: Sử dụng toán tử UNION trong các SQL injection để kết một câu truy vấn vào câu truy vấn có sẵn.

    Bước 6: Sử dụng thông tin từ các báo lỗi ở trên để phục vụ cho việc triển khai tấn công.

    2. Các loại hình tấn công của SQL injection
    [​IMG]

    a. Simple SQL injection:
    UNION SQL injection: sử dụng toán tử UNION để join 2 truy vấn với nhau.

    Error Based SQL injection: khai thác các lỗi cú pháp để trích xuất một số thông tin.

    VD:

    http://juggyboy.com/page.aspx?id=1 or 1=convert(int,(DB_NAME)– sẽ lấy được thông tên database.

    b. Blind SQL injection:
    Kỹ thuật này được dùng khi website bị mắc lỗi SQL injection nhưng đã bị che dấu. Blind SQL injection chỉ khác Simple SQL injection ở chỗ thay vì người tấn công có thể thấy được một số thông tin có ích thì họ chỉ thấy một trang báo lỗi chung.

    [​IMG]

    Kỹ thuật này đòi hỏi người tấn công phải có nhiều kinh nghiệm.

    3. Các công cụ hỗ trợ SQL injection:
    • BSQLHacker: công cụ tự động hỗ trợ Blind SQL injection, Time-Base Blind SQL injection, Deep Blind SQL injection, Error Based SQL injection.
    • Marathon Tool: có khả năng gửi nhiều câu truy vấn “nặng” để thực hiện tấn công kiểu Time-Base SQL injection.
    • Ngoài ra còn có SQL Power Injector, Havij, SQL Brute, BobCat, SQLninja, SQLmap,…
     
    :
  • Chia sẻ trang này