RSS: קטעים | תגובות | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | אודות | | כותבים בבלוג | | יצירת קשר |

כניסה לפורומים: http://forums.hacking.org.il



מתקפת Sql Injection

נכתב ע"י גיא מזרחי בתאריך 7 במאי 2007 | נושאים כללי | 14 תגובות »

SQL INJECTION היא אחת המתקפות האהובות עלי.
סוג המתקפה הזה פונה בעיקר לנסיון לבצע מניפולציה על בסיסי נתונים.
בסיסי נתונים באתר אינטרנט/אינטרהנט יכולים להחזיק סוגים שונים של נתונים. הנתונים שעליהם בד"כ ננסה לבצע מניפולציות הם:
1. מידע על משתמשים
2. סיסמאות משתמש
3. הפניות אל דפים אחרים

ע"י מניפולציה של נתונים אלה נוכל לבצע שינוי נתונים מכל הסוגים וגניבת מידע.

הרעיון הוא שאם יש לי תוכנה שמבוססת על בסיס נתונים מסוג SQL אז במידה ואצליח להחדיר עצמי לתוך בסיס הנתונים אוכל לבנות לי משתמש חדש עם הרשאות לא מוגבלות או לקבל שם וסיסמה של משתמש כזה.

איך ההתקפה מתבצעת?
ההתקפה מתחילה בכך שמנסים לנחש איך נראית בקשת האתר/התוכנה (כן, ניתן לבצע מתקפה כזו גם על תוכנות) מבסיס הנתונים.
כדי לנחש איך נראית הבקשה, ננסה לגרום לה לקרוס ע"י השתלת תווים שעלולים לשבש אותה.
בד"כ נשתמש בתווים כגון: ' כדי לנסות לשבש את הבקשה וע"י הודעות השגיאה נמשיך לבדוק איך הבקשה נראית כשהיא שלמה.

לאחר שיש לנו את הבקשה, נוכל לבצע בה שינויים ולבדוק מה מורשה ומה לא.
הרבה פעמים התו היחיד הזה יגרום לבעיות חמורות בתהליך ההזדהות מול בסיס הנתונים ויכניס אותנו כמשתמש על.

לפני ביצוע בדיקה כזאת:
1. לבצע גיבוי של בסיס הנתונים.
2. ללמוד SQL לפחות ברמה בסיסית.
3. קצת ASP ו PHP יעזרו.

סרטון הדגמה של בדיקה קטנה של אתר שעשיתי באוניברסיטת ת"א (לא לדאוג, כבר תוקן):
http://www.betternet.co.il/guy/demo/sqlinj/tau.wmv

מומלץ מאוד לקרוא על כך ב WIKIPEDIA, יש שם הסבר נהדר:
http://en.wikipedia.org/wiki/Sql_injection




14 תגובות לקטע “מתקפת Sql Injection”

  1. shay3 כתב\ה:
    7 במאי 2007 בשעה 13:50

    הוידאו תקין? אני לא מצליח לראות (או שזה באמת אמור להיות מסך שחור ברזולציה 1280×800 לדקה ו-21 שניות?)

  2. גיא מזרחי כתב\ה:
    7 במאי 2007 בשעה 14:03

    תנסה לשמור (לחצן ימני, שמירה בשם) ולראות את זה מהמחשב שלך. אין בעיה לראות את זה (לא עם WINDOWS ולא בלינוקס, לצורך העניין :-) )

  3. shay3 כתב\ה:
    7 במאי 2007 בשעה 14:58

    עדיין זה לא עובד.

  4. גיא מזרחי כתב\ה:
    7 במאי 2007 בשעה 15:50

    ואללה לא יודע.
    אולי יש אצלך איזו בעיה להפעיל WMV.
    הסרטון רץ נפלא אצל די הרבה אנשים ששלחו לי מיילים בתגובה עליו.

  5. הסוכן ק. כתב\ה:
    7 במאי 2007 בשעה 20:26

    לא לעשות escape לכל קלט מהמשתמש זה כ"כ 1999

  6. nel כתב\ה:
    8 במאי 2007 בשעה 22:01

    דיברת על הזרקת SQך לתוכנות אף פעם לא שמעתי על זה…

    אתה יכול לפרט קצת בבקשה?

    על איזה סוג תוכנות, איך זה מתבצע וכו’

    תודה רבה…

  7. Tsofit כתב\ה:
    28 במאי 2007 בשעה 11:06
  8. יהונתן קלינגר | ההאקרים, למה הם עושים זאת בכלל? ‏ :: Intellect or Insanity‏ UNITED STATES WordPress 2.6 כתב\ה:
    7 באוגוסט 2008 בשעה 11:17

    [...] של פניו על ידי ניצול של פרצות אבטחה סטנדרטיות כמו SQL-Injection או אפילו ניצול של בורות מנהלי האתר. ארז וולף מסביר [...]

  9. 123456 ISRAEL Windows XP Google Chrome 0.2.149.27 כתב\ה:
    7 בנובמבר 2008 בשעה 18:13

    אני לא מבין איך להשתמש בזה התו הזה לא משבש כלום בכמה אתרים שניסיתי שלא לדבר על כניסה לאתר בלי סיסמא

  10. גיא מזרחי ISRAEL Windows Vista Mozilla Firefox 3.0.3 כתב\ה:
    7 בנובמבר 2008 בשעה 23:08

    אני מציע שתכנס לפורומים, בייחוד לפורום הזה:
    http://forums.hacking.org.il/viewforum.php?f=3
    אני בטוח שתוכל להיעזר בו ובאנשים שיש שם כדי ללמוד יותר.

  11. עוד אחד נפל חלל - פריצה לחשבונות ב-One | We CMS ISRAEL WordPress 2.6 כתב\ה:
    14 בנובמבר 2008 בשעה 13:08

    [...] שגם אנשים רגילים יבינו. (אני ממליץ בכלל, למי שלא מכיר על הבלוג של גיא מזרחי). המטרה היא לא ללמד איך לפרוץ אלא, להיות מודעים לבעיות [...]

  12. איך פורצים למחשב (הפוסט הזה לא מיועד למקצוענים). | ZuLL, יומנו של האקר. ISRAEL WordPress 2.8 כתב\ה:
    12 ביולי 2009 בשעה 20:25

    [...] הסבר על SQL Injection [...]

  13. yochi ISRAEL Windows XP Internet Explorer 8.0 כתב\ה:
    28 באוגוסט 2009 בשעה 10:45

    איך עושים את זה יש פירוט יותר טוב לסטומים שבינינו

  14. עדי ISRAEL Windows XP Google Chrome 3.0.195.33 כתב\ה:
    20 בנובמבר 2009 בשעה 14:24

    יפה מאוד איך קוראים לתוכנה?