SQL Injection و ابزارهایی برای نیازهای امنیتی

[modirantarah]

امروزه SQL injection یک تهدید جدی در نرم افزار و محصولات تحت وب می باشد.
همچنین SQL injection بطور مداوم و افزاینده به بانک اطلاعاتی ضربه وارد می کند. این فرآیند اجازه می دهد تا هکر ها راه نفوذ به سیستم شما را از طریق رابط کاربری پیدا کنند. البته ، برخی ابزار ها به جهت آشکار سازی میزان آسیب پذیری سیستم در مقابل حملات SQL injection در فرآیند امنیتی قابل استفاده می باشند.

• Sqlibf

SQL Injection Bruteforcer یا Sqlibf ابزاری است که بصورت اتوماتیک آسیب پذیری های SQL injection را شناسایی و استخراج می کند.Sqlibf می تواند حملات نهان و آشکار SQL Injection را شناسایی کند. و به وسیله عملیات ساده SQL سطح آسیب پذیری را تعیین می کند.

• SQLIer

SQLIer ، آدرس اینترنتی URL آسیب پذیر به حملات SQL Injection و تمام اطلاعات لازم برای ساخت و استخراج SQL Injection را بصورت اتوماتیک تعیین می کند. این ابزار به تعامل با کاربر نیازی ندارد ، مگر آنکه نام جدول / فیلد را به درستی نتواند حدس زد بزند.

• SQLBrute

SQLBrute ابزار طراحی شده برای اطلاعات brute forcing خارج شده از دیتابیس با استفاده از آسیب پذیری های SQL Injection می باشد. همچنین زمان و خطای مبتنی بر استخراج انواع SQL سرور مایکروسافت و خطاهای مبتنی بر استخراج Oracle را پشتبانی میکند . این با استفاده از پایتون نوشته شده است و به کتابخانه های غیر استاندارد نیازی ندارد.

• Absinthe

Absinthe یک ابزار SQL injection خودکار است که قادر است حملات نهان و آشکار SQL Injection را تشخیص دهد.

• SQLMap

SQLMap ابزار تست ضریب نفوذ سورس باز است که بصورت خودکار با استفاده از معایب SQL Injection و مصرف بیش از حد سرور دیتابیس حملات را تشخیص می دهد و استخراج می کند.

• SQID

جوینده SQL injection یک برنامه برای SQL injections و خطاهای رایج در وب سایت است.

• SQL Power Injector

برنامه گرافیکی ایجاد شده در C# .Net 1.1 می باشد که به تستر نفوذ برای دستورات inject SQL در یک صفحه وب کمک می کند. قدرت اصلی آن ظرفیتش برای خسته کردن حملات نهان SQL injections با چندین thread است.

• Sqlninja

Sqlninja ابزار هدف برای استخراج آسیب پذیری های SQL Injection برای وب اپلیکیشن هایی که از سرور SQL مایکروسافت به عنوان back-end خودشان استفاده می کنند می باشد. هدف اصلی آن دسترسی از راه دور برای سرور DB آسیب پذیر ، حتی در محیط های بسیار خطرناک است. که باید به وسیله تستر نفوذ برای کمک و فرآیند خودکار مصرف زیاد سرور DB وقتی آسیب پذیری های SQL Injection کشف شده است استفاده شود.

 

[alirezador]

سلام تا انجایی که من میدانم چون mysql با php کار میکند و اکثرا کاربران php از آن استفاده میکنند استفاده از اینجکشن در php امکان ندارد

 

[01ahmadking]

سلام تا انجایی که من میدانم چون mysql با php کار میکند و اکثرا کاربران php از آن استفاده میکنند استفاده از اینجکشن در php امکان ندارد

این چه حرفیه عزیز؟

 

[alirezador]

این چه حرفیه عزیز؟

سلام دوست من
من خیلی تلاش کردم که با php چنین کاری رو بکنم ولی نشده اگر شما مثال بگید بنده اشتباه خود را جبران میکنم

 

[01ahmadking]

سلام دوست من
من خیلی تلاش کردم که با php چنین کاری رو بکنم ولی نشده اگر شما مثال بگید بنده اشتباه خود را جبران میکنم

ببینید sql injection رو اگر خلاصه بگم، یعنی هکر بتونه خودش به دیتابیس ما دسترسی پیدا کنه و دستورات sql رو تزریق کنه. خب این از کجا نشات میگیره؟ از اشتباهات برنامه نویسی! یعنی همون php که گفتید! مثلا فرض کنید ما یک فرم ساده با php نوشتیم که کاربر توی کادر اون فرم میاد یک کلمه مینویسه و ما عینا میریم همون کلمه رو توی دیتابیس ذخیره میکینیم!! خب ولی یک هکر به جای اینکه بیاد یک کلمه ساده بنویسه، یک جمله sql مینویسه! مثلا مینویسه که دیتایس ما پاک بشه!
این مشکل رو همونطور که گفتم باید توی php حلش میکردیم، یعنی بعد از گرفتن ورودی از کاربر، escape میکریدم تا نتونه هرچیزی رو توی دیتابیس ما بذاره.

 

[alirezador]

سلام دوست من
نمیخوام جسارت کنم ولی بنده ممکنه در این سایت کاربر تازه باشم ولی تازه کار نیستم. نزدیک 18 ساله کارم برنامه نویسی است و از سال 2000 php کار می کنم و پروژه های بزرگی را در سطح استان راه اندازی کردم.
این مورد که میگویید رو خیلی تست کردم php جلوی اینجکشن رو میگیره
همونطور که گفتم اگر مثال بزنید ممنون میشم ( مثالی که خودتون تست کرده باشید)

 

[pooyan.nc]

سلام دوست من
نمیخوام جسارت کنم ولی بنده ممکنه در این سایت کاربر تازه باشم ولی تازه کار نیستم. نزدیک 18 ساله کارم برنامه نویسی است و از سال 2000 php کار می کنم و پروژه های بزرگی را در سطح استان راه اندازی کردم.
این مورد که میگویید رو خیلی تست کردم php جلوی اینجکشن رو میگیره
همونطور که گفتم اگر مثال بزنید ممنون میشم ( مثالی که خودتون تست کرده باشید)

سیستم های بر پایه php و اپن سورس هم از این جهت مشکل دارند کی گفته که نمیشه ، از اون حرفااا بودا شما اگر 18 ساله برنامه نویسید که باید بدونید

 

[alirezador]

دیدید همش شد شعار
همه اساتید و کاشناسان و متخصصین عزیز php که استاد و خبره در این زمینه هستید و حرف بنده رو در بالا رد کردید و الکی میگید میشه بعد میزارید درمیرید . تو علم حرف را با دلیل میزنن نه از روی ...

از اون حرفااا بودا شما اگر 18 ساله برنامه نویسید که باید بدونید

ما فقط دوست داریم بالا بودن یکی را زیر پاهامون له کنیم .

 

[mhm007_007]

دیدید همش شد شعار
همه اساتید و کاشناسان و متخصصین عزیز php که استاد و خبره در این زمینه هستید و حرف بنده رو در بالا رد کردید و الکی میگید میشه بعد میزارید درمیرید . تو علم حرف را با دلیل میزنن نه از روی ...

ما فقط دوست داریم بالا بودن یکی را زیر پاهامون له کنیم .

دوست خوبم یعنی چی نمیشه؟شما اگه ورودی رو فیلتر نکنی به راحتی برنامه آسیب پذیری خودشو نشون میده البته به پی اچ پی ربطی نداره چون برنامه نویسا ورودی رو فیلتر نمیکنند اگه ورودی فیلتر بشه و در مرحله بعد از پارامتر بایندینگ استفاده کنید این مشکل حل میشه البته اگه روش جدیدی برای هک کردن از این طریق پیدا نشه
اینم یه کد ساده که خودتون هم میتونید امتحان کنید
http://pastebin.com/40kASAqS

​

 

[pooyan.nc]

دیدید همش شد شعار
همه اساتید و کاشناسان و متخصصین عزیز php که استاد و خبره در این زمینه هستید و حرف بنده رو در بالا رد کردید و الکی میگید میشه بعد میزارید درمیرید . تو علم حرف را با دلیل میزنن نه از روی ...

ما فقط دوست داریم بالا بودن یکی را زیر پاهامون له کنیم .

دوست عزیز شما بدونید که 98 درصد از سایت ها و سرورهایی که هک میشن اپن سورس هستند .شما یکی از سایت های خودتون بگذارید اینجا

 

[pooyan.nc]

دوست عزیز شما بدونید که 98 درصد از سایت ها و سرورهایی که هک میشن اپن سورس هستند یعنی با PHP , mySQL نوشته میشن حالا چه ورد پرس باشه جوملا باشهه دروپال باشه و......شما یکی از سایت های خودتون بگذارید اینجا تا بهتون ثابت بشه که میشه.

 

[alirezador]

دوست خوبم یعنی چی نمیشه؟شما اگه ورودی رو فیلتر نکنی به راحتی برنامه آسیب پذیری خودشو نشون میده البته به پی اچ پی ربطی نداره چون برنامه نویسا ورودی رو فیلتر نمیکنند اگه ورودی فیلتر بشه و در مرحله بعد از پارامتر بایندینگ استفاده کنید این مشکل حل میشه البته اگه روش جدیدی برای هک کردن از این طریق پیدا نشه
اینم یه کد ساده که خودتون هم میتونید امتحان کنید
http://pastebin.com/40kASAqS

​

دوست با علم بنده این تو asp جواب میده نه تو php مغز ... نخوردم که گفتم کارم اینه وقتی که میخواید کاراکتر کت را در باکس یا هر جایی رد کنید php اون رو تبدیل به '\ میکنه و mysql به اون error میده تست کن میبینی واقعا دور از انتظار است که طرف مقابل خودتون رو دست کم بگیرید
گفتم مثال نه چیزی که امتهان نکردید این رو بچه های راهنمایی هم تو تیز هوشان میدونن
من هم تو گوگل بزنم sql enjection خیلی چیز ها برام میاره
دوستان عزیز من نمیگم نمیشه میگم اگر شما میگید میشه مثالی بزنید که تست کردید و جواب میده
حالا یه چیز جالب تو asp.net هم امتهان کردم خیلی نمیشه و جالتر واسه jsp چیز به درد بخور تو اینترنت نیست
تعریف (نمیشه) : راهی را پیدا نکردم

 

[mhm007_007]

دوست با علم بنده این تو asp جواب میده نه تو php مغز ... نخوردم که گفتم کارم اینه وقتی که میخواید کاراکتر کت را در باکس یا هر جایی رد کنید php اون رو تبدیل به '\ میکنه و mysql به اون error میده تست کن میبینی واقعا دور از انتظار است که طرف مقابل خودتون رو دست کم بگیرید
گفتم مثال نه چیزی که امتهان نکردید این رو بچه های راهنمایی هم تو تیز هوشان میدونن
من هم تو گوگل بزنم sql enjection خیلی چیز ها برام میاره
دوستان عزیز من نمیگم نمیشه میگم اگر شما میگید میشه مثالی بزنید که تست کردید و جواب میده
حالا یه چیز جالب تو asp.net هم امتهان کردم خیلی نمیشه و جالتر واسه jsp چیز به درد بخور تو اینترنت نیست
تعریف (نمیشه) : راهی را پیدا نکردم

دوست خوبم من کد php در اختیار شما گذاشتم بعد شما میگید فقط تو asp جواب میده؟شما همینو تو که به زبان php هست امتحان کنید آسیب پذیری خودشو نشون میده بعدشم اون تیدیلی که گفتید ' به '\ نبدیل میشه مربوط یه magic quotes هستش که اونم ایراد امنیتی داره و باید غبر فعال بشه
دوستان عزیز من نمیگم نمیشه میگم اگر شما میگید میشه مثالی بزنید که تست کردید و جواب میده
خوب گقتید مثال بزن منم مثال زدم دیگه

 

[alirezador]

دوست خوبم من کد php در اختیار شما گذاشتم بعد شما میگید فقط تو asp جواب میده؟شما همینو تو که به زبان php هست امتحان کنید آسیب پذیری خودشو نشون میده بعدشم اون تیدیلی که گفتید ' به '\ نبدیل میشه مربوط یه magic quotes هستش که اونم ایراد امنیتی داره و باید غبر فعال بشه
دوستان عزیز من نمیگم نمیشه میگم اگر شما میگید میشه مثالی بزنید که تست کردید و جواب میده
خوب گقتید مثال بزن منم مثال زدم دیگه

داداش گفتم مثال بزن نگقتم شعر از حافظ مثال واسه این مسئله است میگم کار نمیکنه
نگفتم مثال واسه برنامه نویسی گفتم مثال اینجکشن که کار کنه این کار نمیکنه
اقا ولش کنید من دیگه ادامه نمیدم

 

[exit_key]

برنامه نویس عادی هیچ موقع نمیتونه درک کنه که کدش باگ داره
تنها اون کسی میدونه که هم دانش برنامه نویسی و یه دست بالاتر امنیت کار باشه

کلا چیزی نشد نداره
ولی من یه جلسه از کلاس هایی که میرفتم داشتیم اتفاقا رو php کار میکردیم که یه سایت گنده رو هم زدیم که ماله fox بود

 

[webs]

سلام تا انجایی که من میدانم چون mysql با php کار میکند و اکثرا کاربران php از آن استفاده میکنند استفاده از اینجکشن در php امکان ندارد

تصور شما اشتباه است!

نمیخوام جسارت کنم ولی بنده ممکنه در این سایت کاربر تازه باشم ولی تازه کار نیستم. نزدیک 18 ساله کارم برنامه نویسی است و از سال 2000 php کار می کنم و پروژه های بزرگی را در سطح استان راه اندازی کردم.

من کاری ندارم شما چند ساله برنامه نویسی کار می کنید ولی تصور شما اشتباه است.

... و الکی میگید میشه بعد میزارید درمیرید . تو علم حرف را با دلیل میزنن نه از روی ...

Found a typo:
میزارید=میذارید

حالا یه چیز جالب تو asp.net هم امتهان کردم خیلی نمیشه و جالتر واسه jsp چیز به درد بخور تو اینترنت نیست

Found a typo:
امتهان=امتحان

سلام دوست من
من خیلی تلاش کردم که با php چنین کاری رو بکنم ولی نشده اگر شما مثال بگید بنده اشتباه خود را جبران میکنم

http://forum.iranphp.org/Thread-آموزش-جلوگیری-از-SQL-injection

http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php

https://www.owasp.org/index.php/Testing_for_SQL_Injection_(OTG-INPVAL-005)

http://security.stackexchange.com/q...-any-sql-injection-for-this-php-login-example