SQL Injection – Phần 3: Triển khai tấn công | Diễn đàn công nghệ - Tin học Việt
  1. Thông Báo: Quý công ty, doanh nghiệp, cá nhân nào có nhu cầu đặt banner, textlink trên diễn đàn xin vui lòng liên hệ trực tiếp qua email: lephuochuusvc@gmail.com giúp mình. Hoặc xem báo giá tại đây.
    Những thành viên nào spam, cố gắng đưa backlink vào bài viết các kiểu sẽ bị bắn nick cho vào spam vĩnh viễn

SQL Injection – Phần 3: Triển khai tấn công

Thảo luận trong 'Kiến thức về bảo mật-virus' bắt đầu bởi lovestory, Thg 1 23, 2015.

Lượt xem: 8,924

  1. lovestory Active Member

    Để triển khai một cuộc tấn công SQL Injection, thông thường bạn sẽ thực hiện theo 3 bước cơ bản sau đây:

    • Bước 1: Xác định trang web có lỗi SQL injection không?
    • Bước 2: Từ tỗi tìm được, chọn loại tấn công phù hợp.
    • Bước 3: Triển khai tấn công.
    1. Tìm lỗi SQL injection
    Bước 1: Kiểm tra xem ứng dụng web có kết nối đến server cơ sở dữ liệu để lấy thông tin không?

    Bước 2: Liệt kê ra tất cả các input field, field ẩn và các post request có thể chứa giá trị dùng cho truy vấn SQL.

    Bước 3: Thử inject code vào các field trên để tạo ra lỗi.

    Bước 4: Thử nhập vào một gía trị chuỗi vào các input field yêu cầu nhập số.

    Bước 5: Sử dụng toán tử UNION trong các SQL injection để kết một câu truy vấn vào câu truy vấn có sẵn.

    Bước 6: Sử dụng thông tin từ các báo lỗi ở trên để phục vụ cho việc triển khai tấn công.

    2. Các loại hình tấn công của SQL injection
    [​IMG]

    a. Simple SQL injection:
    UNION SQL injection: sử dụng toán tử UNION để join 2 truy vấn với nhau.

    Error Based SQL injection: khai thác các lỗi cú pháp để trích xuất một số thông tin.

    VD:

    http://juggyboy.com/page.aspx?id=1 or 1=convert(int,(DB_NAME)– sẽ lấy được thông tên database.

    b. Blind SQL injection:
    Kỹ thuật này được dùng khi website bị mắc lỗi SQL injection nhưng đã bị che dấu. Blind SQL injection chỉ khác Simple SQL injection ở chỗ thay vì người tấn công có thể thấy được một số thông tin có ích thì họ chỉ thấy một trang báo lỗi chung.

    [​IMG]

    Kỹ thuật này đòi hỏi người tấn công phải có nhiều kinh nghiệm.

    3. Các công cụ hỗ trợ SQL injection:
    • BSQLHacker: công cụ tự động hỗ trợ Blind SQL injection, Time-Base Blind SQL injection, Deep Blind SQL injection, Error Based SQL injection.
    • Marathon Tool: có khả năng gửi nhiều câu truy vấn “nặng” để thực hiện tấn công kiểu Time-Base SQL injection.
    • Ngoài ra còn có SQL Power Injector, Havij, SQL Brute, BobCat, SQLninja, SQLmap,…
     
    :
  • Chia sẻ trang này