Phenquestions
Въпреки че SQL инжектирането може да бъде опасно, изпълнението на различни команди чрез въвеждане на уеб страница за изпълнение на SQLi може да бъде много забързана работа. От събирането на данни до разработването на правилния полезен товар може да отнеме много време, а понякога и разочароваща работа. Тук инструментите влизат в игра. Има многобройни инструменти за тестване и експлоатация на различни видове SQL инжекции. Ще обсъдим някои от най-добрите.
Хавидж:
Havij (което означава морков на персийски) е инструмент на ITSecTeam, иранска компания за сигурност. Това е активиран с GUI, напълно автоматизиран инструмент за SQLi и поддържа различни техники на SQLi. Той е разработен, за да помогне на тестерите за проникване при намиране на уязвимости на уеб страници. Това е лесен за употреба инструмент и включва и разширени функции, така че е добре както за начинаещи, така и за професионалисти. Havij има и Pro версия. Вълнуващото при Havij е 95% успешното впръскване на уязвими цели. Havij е създаден само за прозорци, но човек може да използва вино, за да работи на Linux. Въпреки че официалният сайт на ITSecTeam не работи отдавна, Havij и Havij Pro са достъпни на много уебсайтове и GitHub Repos.
BBQSQL:
BBQSQL, известна като „Blind SQL“, инжекционна рамка ви помага да решавате проблеми, когато наличните инструменти за експлоатация не работят. Написано на python, това е нещо като полуавтоматичен инструмент, който позволява персонализиране до известна степен за всякакви сложни констатации на SQL инжектиране. BBQSQL задава няколко въпроса в основан на меню подход и след това създава инжектиране / атака според отговора на потребителя. Това е много гъвкав инструмент с вграден потребителски интерфейс, за да улесни използването му. А използването на python gevent го прави доста бързо. Той предоставя информация относно бисквитки, файлове, HTTP удостоверяване, прокси сървъри, URL, HTTP метод, заглавки, методи за кодиране, поведение на пренасочвания и др. Изискванията преди употреба включват настройка на параметри, опции, след това конфигуриране на атаката според изискванията. Конфигурацията на инструмента може да бъде променена, за да се използва или честота, или двоична техника на търсене. Той може също така да определи дали SQL инжекцията е работила, като просто търси някои специфични стойности в HTTP отговорите от приложението. Съобщението за грешка се показва от базата данни, която се оплаква от неправилния синтаксис на SQL заявката, ако атакуващият успешно използва SQL инжектиране. Единствената разлика между Blind SQL и нормалното SQL инжектиране е начинът, по който данните се извличат от базата данни.
Инсталирайте BBQSQL:
$ apt-GET инсталирайте bbqsql
Левиатан:
Думата Левиатан се отнася до морско същество, морски дявол или морско чудовище. Инструментът е наречен така поради атакуващата му функция. Инструментът беше пуснат за първи път в Black Hat USA 2017 Arsenal. Това е рамка, която се състои от много инструменти с отворен код, включително masscan, ncrack, DSSS и т.н., за да изпълнява различни действия, включително SQLi, потребителски експлойт и т.н. Инструментите могат да се използват и в комбинация. Той често се използва за задачи за тестване на проникване, като откриване на машини и идентифициране на уязвимите, изброяване на услуги, работещи на тези устройства, и намиране на възможности за атака чрез симулация на атака. Той може да идентифицира уязвимости в Telnet, SSH, RDP, MYSQL и FTP. Левиатан е много опитен в проверката на SQL уязвимости на URL адреси. Основната цел на инструмента Левиатан е да извършва едновременно масивни сканирания на много системи. Професионалността на проверката за SQL уязвимости прави левиатан. Зависимостите, необходими за използване на Leviathan Framework, са bs4, shodan, google-API-python-client, lxml, paramiko, заявки.
Инсталирайте Левиатан:
$ Git clone https: // github.com / leviathan-framework / leviathan.git$ Cd левиатан
$ Pip install -r изисквания.текст
Бяла вдовица:
Whitewidow е често използван инструмент за сканиране на уязвимости при тестване на сигурността на приложението и проникването. Повечето хора, които се интересуват от този инструмент, са тестери за писалки и професионалисти по сигурността. Whitewidow също е с отворен код и е автоматизиран скенер за уязвимост на SQL, който може да използва списък с файлове или Google за изстъргване на потенциално уязвими уебсайтове. Основната цел на този инструмент беше да научи и да каже на потребителите как изглежда уязвимостта. WhiteWidow изисква някои зависимости да работят, като например: механизиране, нокогири, клиент за почивка, webmock, rspec и vcr. Разработен е в рубинен език за програмиране. Хиляди внимателно проучени заявки се използват за изстъргване на Google за намиране на уязвимости в различни уебсайтове. Когато стартирате Whitewidow, тя веднага ще започне да проверява за уязвими сайтове. По-късно те могат да бъдат използвани ръчно.
Инсталирайте WhiteWidow:
$ Git clone https: // github.com / WhitewidowScanner / whitewidow.git$ Cd бяла вдовица
$ Bundle инсталиране
jSQL инжектиране:
jSQL е java-базиран инструмент за автоматично инжектиране на SQL, откъдето идва и името jSQL.
Той е FOSS и е съвместим с различни платформи. Той се сглобява с помощта на библиотеки като Hibernate, Spock и Spring. jSQL Injection поддържа 23 различни бази данни, включително Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris и много други. jSQL Injection е поставен на GitHub и използва платформа Travis CI за непрекъсната интеграция. Той проверява за множество стратегии за инжектиране: Нормално, Грешка, Сляпо и Време. Той има други функции като търсене на административни страници, груба сила на хеширане на пароли, създаване и визуализация на уеб черупка и SQL черупка и т.н. jSQL Injection също може да чете или пише файлове.
jSQL инжекцията се предлага в операционни системи като Kali, Parrot OS, Pentest Box, BlackArch Linux и други дистрибуции за тестване на писалки.
Инсталирайте jSQL:
$ apt-GET инсталирайте jsql
SQLmap
SQLmap е автоматизиран инструмент, написан на python, който автоматично проверява за уязвимости на SQL, експлоатира ги и поема сървърите на бази данни. Това е безплатен софтуер с отворен код и е може би най-често използваният инструмент за тестване на писалки, уязвими за SQLi. Това е безплатен софтуер с отворен код с невероятно мощен механизъм за откриване. Създаден от Даниеле Белучи през 2006 г., по-късно е разработен и популяризиран от Бернардо Дамеле. Най-забележителната стъпка в развитието на sqlmap беше Black Hat Europe 2009, излизайки на светлината на прожекторите с цялото внимание на медиите. SQLmap поддържа повечето видове бази данни, техники за SQL инжектиране и разбиване на пароли въз основа на речникови атаки. Може да се използва и за редактиране / изтегляне / качване на файлове в база данни. Командата на meterpreter (Metasploit) getsystem се използва за Privilege Escalation. За ICMP тунелиране се добавя библиотека за импкек. SQLmap осигурява извличане на резултати, използвайки DNS рекурсивна разделителна способност много по-бързо от базирани на времето или логически базирани методи. SQL заявките се използват за задействане на необходимите DNS заявки. SQLmap се поддържа от python 2.6,2.7 и python 3 нататък.
Според Ед Скудис, пълната атака на SQLmap зависи от 5-стъпков модел:
- Разузнаване
- Сканиране
- Експлоатирайте
- Запазване на достъпа
- Покриване на следи
Инсталирайте SQLmap:
$ Apt-GET инсталирайте sqlmapИли
$ Git clone https: // github.com / sqlmapproject / sqlmap.git$ Cd sqlmap
$ Python sqlmap.py
Въпреки че този списък е компактен, той се състои от най-популярните инструменти, които се използват за откриване и експлоатация на SQLi. SQL Injection е много често срещана уязвимост и се предлага в различни форми, така че инструментите са наистина полезни за откриването на тези уязвимости и помагат на много тестери за проникване и деца-скриптове да свършат работата по наистина лесен начин.
Честит инжектиране!
Отказ от отговорност: Горе написаната статия е само с образователна цел. Потребителят носи отговорност да не използва горепосочените инструменти върху цел без разрешение.
