Войтиmode_comment Новости и общениеmode_comment Интернет технологииmode_comment Уголок геймераmode_comment Реклама и торговляmode_comment Клуб журналистов
group Люди
assignment О проектеalternate_email Для связи
Форум
arrow_upward Наверх
keyboard_arrow_right Форум
messageIT и безопасность - SQL-Injection - как один из самых опасных видов уязвимостей
19 Ноя в 0:14
Всем привет. Короче решил рассказать, что же такое скуль инъекция, виды, описание, ну и расскажу, для чего и зачем она нужна. Ведь тулзы рассматривать начинаем, а от теории не знаем. Не порядок)
Войдите под своим ником, чтобы писать в темах
Dezzer Работает 19 Ноя в 0:14
Что это за уязвимость?

Sql injection представляет собой по сути посыл любых произвольных запросов к базе данных. На чтение, на запись и так далее. То есть в основном для просмотра и поиска интеречных записей в БД, ну и сливом. На сколько тут можно розгуляться, зависит от целей хацкера, ну и от конфигурации системы и тех или иных ошибок в предоставлении прав доступа туда, куда не надо


Какие бывают типы уязвимости?

Они разделаются на:

1. Классическая SQLi: самая легкая в юзе. Хацкер вскрывает бд и вся инфа как на ладони. Без камней и заморочек.

2. Основана на выводе ошибок(error-based sqli) : вариант по сложнее и по дольше. Основан он на получении иныормации об базе, ее данных с помощью вывода ошибок СУБД. Но работает только, если при конфигурации забыли отключить вывод ошибок.

3. Основана на логике запросов(bool ean— based sqli): так называя “слепая инъекция”. В общем суть в том, что добавляется в параметр подзапрос, на который БД будет отвечать либо True , либо False. Атака основана на переборе, с помощью которого можно вытянуть название таблиц, колонок с БД как я понимаю. Но чем больше база, тем естественно дольше перебирать.

4. Основана на времени(time-based SQLi): тож слепая иньекция по сути, но довольно хитрая. Тут добавляется подзапрос, приводящий к замедлению или паузе работы БД. Дальше сравнивается время ответа на True и на False запросы, и так символ за символом можно получить все содержимое БД, но времени уйдет на это еще больше, чем даже в случае boolean-based атаки.

5. Out-of-band SQL i: редкий тип уязвимости. Атака может быть успешна только при определенных обстоятельствах, допустим, если сервер БД может генерировать DNS или HTTP запросы. Эксплуатируется уязвимость тоже перебором.

Для чего производятся такого рода атаки?

В первую очередь для слива БД. Это самое частое и популярное явление. Хорошо, если в базе ничего, кроме менюшки и новостей не было. Ну а если это база с 100 тнями тысяч аккаунтов, в которых указаны адреса, телефоны, номера карточек с сопутствующей инфой? Представить трудно, какой это удар по репутации и возможно, по бабкам сервиса. Потому и такая популярность)

Как защитится

1. Не помещать в БД данные без обработки.
2. Не помещать в запрос управляющие структуры и идентификаторы, введенные пользователем. 
3. Добавить капчу 
4. Ввести лимиты на поступление запросов с одного IP

Заключение

Вот так, кратко и по сути. Дальше будем переходить к практике. Посмотрим, на что времени хватит. Если не буду успевать, то уже подкину пару статей других ребят, в которых они довольно хорошо все разжевывают и описывают. Сами понимаете, работа. Да и это я еще с ведра пишу, времени на порядок больше уходит, чем если бы с пк. Пока так, а там посмотрим)
warses 20 Ноя в 19:53
🚧🚧.
Dezzer Работает 20 Ноя в 22:25
warses : ??....
Что?
Statok.net