|
POST /contact/index.asp HTTP/1.1
|
səhifə | 15/29 | tarix | 17.06.2023 | ölçüsü | 0,65 Mb. | | #131897 |
| Satbaeva
POST /contact/index.asp HTTP/1.1
Host:www.victim.com
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1.19) Gecko/20081216
Ubuntu/8.04 (hardy) Firefox/2.0.0.19
Accept: text/xml,application/xml,application/xhtml+xml,
text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Referer: http://www.victim.com/contact/index.asp
Content-Type: application/x-www-form-urlencoded
Content-Length: 129
first=John&last=Doe&email=john@doe.com&phone=555123456&title=Mr&country=US&comments=
I%20would%20like%20to%20request%20information
Web serverge jiberilgen mánisler GET sorawı menen birdey formatta boladı, bıraq olar endi sorawdıń tómengi bóleginde jaylasqan.
Bul maǵlıwmatlar bizge brauzerde qanday formada usınıs etiliwi zárúrli emes. Ayrım maǵlıwmatlar forma ishinde jasırın bolıwı hám basqalar tańlaw kompleksine iye bolǵan ashılatuǵın maydanlar bolıwı múmkin. Bulardıń barlıǵı tek klientler tárepinen islep shıǵılǵan funkcıyalar bolıp tabıladı hám bizde serverge jiberilgen maǵlıwmatlardı tolıq basqarıw imkanın beredi.
Eger brauzer buǵan múmkinshilik bermese, maǵlıwmatlardı qanday ózgertiw múmkin degen soraw payda bolıwı múmkin. Bunı eki usıl menen ámelge asırıw múmkin:
Brauzerdegi sazlamalardı modifikacıya qılıw
Proksi-serverlerden paydalanıw
Brauzerdi ózgertiw keńeytpeleri - bul brauzerde isleytuǵın hám qosımsha funkcıyalardı orınlawǵa múmkinshilik jaratıwshı pluginlar. Mısalı, Mozilla Firefox ushın web-developer keńeytpesi jasırın maydanlardı kórsetiw, sheklewlerdi alıp taslaw hám saylanǵan maydanlardı kirisiw maydanlarına aylandırıw hám basqada wazıypalar orınlawda járdem beredi.
Bul serverge jiberilip atırǵan maǵlıwmatlardı basqarıw ushın júdá paydalı bolıwı múmkin. Intrusion Data - bul Firefoxtıń jáne bir qızıqlı keńeytpesi. POST parametrlerin hám HTTP hám HTTPS sorawlarındaǵı parametrlerdi kóriw hám ózgertiw ushın paydalanılatuǵın qosmsha programma bolıp esaplanadı. Bul qural maǵlıwmatlar bazasın basqarıw qatarların HTML bettegi forma maydanları arqalı basqaradı.
Ekinshi sheshim bul lokal proksi-serverden paydalanıw. Lokal proksi - bul brauzer hám server ortasında jaylasqan, qosımsha xizmetlerdi orınlawshı sistema esaplanadı.
Proksi server klient hám server ortasındaǵı sorawdı uslap qalıwı hám onı qálegenshe ózgertiwge múmkinshilik beredi. Onıń ushın tek eki zat kerek boladı:
Kompyuterge proksi serverdi ornatıw.
Proksi serverden paydalanıw ushın brauzerdi sazlaw.
SQL qarsı hújimlerge qarsı proksi serverlerdi ornatıwda kóplegen alternativalardı tanlaw múmkin. Olardan eń itibarlisi Paros Proxy, WebScarab hám BurpSuite bolıp, olardıń barlıǵı trafiktı ustap turıw hám serverge jiberilgen maǵlıwmatlardı ózgertiwge múmkinshilik beredi. Eger olar bir-birinen parq qilsada, olardan paydalanıw paydalanıwshı jeke tańlawına baylanıslı boladı.
Proksi islep atirǵanında hám brauzer oǵan baǵdarlanǵannan keyin, web sayttı testten ótkeriwdi baslaw hám tómende súwrette kórsetilgen sıyaqlı, aralıqtan programmaǵa jiberilgen parametrlerdi basqarıwımız múmkin.
Súwrette BurpSuite POST sorawın qanday uslap alıwı hám paydalanıwshıǵa maydanlardı ózgertiw múmkinshiligin beriwi kórsetilgen. Soraw proksi server tárepinen toqtatıladı hám paydalanıwshı sorawǵa ózgertiw kirgiziwi múmkin. Tamamlaǵannan keyin paydalanıwshı keying knopkanı basıwı kerek hám ózgertirilgen soraw serverge jiberiledi.
SQL inekcıyanı tastıyıqlaw bóliminde SQL inekcıya hálsizliklerin baslaw ushın parametrlerge kiritiliwi múmkin bolǵan kontent túrin kiritiemiz.
Kóplegen programmalar maǵlıwmatlardı GET yamasa POST parametrlerinen aladı. Biraq, HTTP sorawınıń basqa bólimleri SQL inekciya hálsizliklerin keltirip shıǵarıwı múmkin. Buǵan cookie fayllar jaqsı mısal bola aladı. Cookie faylları paydalanıwshı brauzerine jiberiledi hám hár bir soraw boyınsha avtomatikalıq túrde serverge qaytarıp jiberiledi. Cookie fayllar ádette autentifikacıya qılıw, sessiyalardı basqarıw hám web sayt sazlamaları sıyaqlı paydalanıwshı haqqında anıq maǵlıwmatlardı saqlaw ushın isletiledi. Joqarıda aytıp ótilgeni sıyaqlı, serverge jiberilgen kontentti tolıq qadaǵalaw qılıp hám cookie fayllardı paydalanıwshı kirgiziwiniń haqıyqıy forması retinde kórip shıǵıwımız kerek hám sol sebepli inekcıya ushın qorǵaw kerek boladı.
HTTP sorawınıń basqa bólimlerine jaylastırıw imkanın beriwshi basqa programmalarda Host, Referer hám User-Agent zagalovkaları paydalanıladı. Host maydanında Internettegi host hám soralǵan derektiń port nomeri kórsetilgen boladı. Referer maydanı soraw alınǵan derekti kórsetedi. User-Agent maydanında paydalanıwshı paydalanatuǵın web brauzer kórsetip ótiledi. Bul jaǵdaylar az halarda bolıwına qaramay, ayrım tarmaq monıtoringi hám web trend programmaları, mısalı, grafikalar jaratıw hám maǵlıwmatlardı bazada saqlaw ushın Host, Referer hám User-Agent zagalovka mánislerin paydalanadı. Bunday hallarda, bul zagalovkalardı incekcıya ushın múmkin bolǵan hálsizliklerdi test qılıp kóriw kerek boladı.
Birinshi orında biz paydalanıwshı maǵlıwmatlar bazası menen baylanısatuǵın izbe-izlikti keltirip óteyik: paydalanıwshı web betke kiredi, kiritiw maydanlarına parametrlerdi kiritedi, submit tipindegi knopkalardı basqannan keyin web bet maǵlıwmatlardıń tuwrılıǵın tekseredi hám maǵlıwmatlardı SQL sorawın jaratatuǵın hám maǵlıwmatlar bazasına jiberetuǵın web-serverge jiberedi. Soraw tastıyıqlansa arnawlı script maǵlıwmatlardı nátiyje sıpatında paydalanıwshına qaytaradı.
Web klient – bul jerde Web yamasa Appli server menen baylanıs ornata alatuǵın hár qanday klient.
Web programmalarda SQL inekciya qollanıw múmkin bolǵan bir neshe elementler bar. Olar tómendegishe klassifikaciyalanıwı múmkin:
URL parametrleri arqalı SQL inekciya eger parametrler serverge GET metodı járdeminde uzatılıp atırǵan bolsa múmkin.
HTML formalardaǵı input maydanları arqalı SQL inekciya eger buzǵınshı web bettegi input maydanları járdeminde óz SQL kodın kirgiziwge háreket qilsa múmkin boladı. Input maydanları arqalı SQL inekciya URL parametrleri arqalı SQL inekciyasiga uqsaydı. Ayırmashılıǵı sonda, birinshi usılda web bettegi maǵlıwmatlar POST metodı menen, ekinshisinde GET metodı menen web sistemaǵa jiberiledi. SQL sorawın qáliplestiriw bir metod járdeminde ámelge asırılıwı múmkin.
HTML formasınıń hidden maydanları arqalı SQL inekciya eger basqınshı web formasındaǵı jasırın maydandı ózgertiwge háreket qilsa hám keyin bul formanı serverge orınlaw ushın jibergen halda amelge asırılıwı múmkin. Bul element arqalı inekciya mexanizmi input maydanları arqalı inekciya mexanizmine uqsaydı. Ayırmashılıǵı sonda, hidden maydandaǵı maǵlıwmatlardı tuwrıdan-tuwrı web bet arqalı ózgertiw múmkinshiligi joq, onı tek web bettiń kodın ózgertiw arqalı ózgertiw múmkin.
Cookies arqalı SQL inekciya eger basqınshı paydalanıwshı kompyuterinde saqlanatuǵın cookie fayllardıń mánislerin ózgertiwge háreket qilsa hám keyin bul cookie fayllardan paydalanatuǵın web betti ashsa ámelge asırılǵan esaplanadı. Eger programmist cookie fayllardan alınǵan mánislerdi teksermese, ol halda SQL inekciya payda bolıwı múmkinshiligı úlken. Cookie fayllarınan alınǵan maǵlıwmatlar web programma tárepinen SQL sorawında qatnasadı hám maǵlıwmatlar bazasına jiberiledi. Sol halda SQL sorawı mánisi ozgertip jiberiliwi múmkin.
Testlew sxeması. Eger teslewde maǵlıwmatlar bazasın emulyaciya qılatuǵın proksi-server bar bolsa, ol halda web sistemanıń maǵlıwmatlar bazası menen óz-ara baylanısı sol komponent arqalı ótedi, eger proksi bolmasa tuwrıdan-tuwrı rejimde. Birinshi halda, proksi-server web sistemadan SQL sorawın aladı, onı bahalaydı hám maǵlıwmatlar bazası serverine jiberedi. Ekinshi halda, test nátiyjesin tek tikkeley bolmaǵan kórsetkishler boyınsha bahalaw múmkin: qaytarılǵan qáteler, durıs hám nadurıs maǵlıwmatlar reakciyanı qarap. Eki jaǵdaydada testlenip atırǵan sistema web klienttiń ornın basadı hám onıń islewin emulyacıya qıladı, yaǵnıy haqıyqıy paydalanıwshı háreketi kózge kórinedi.
Dostları ilə paylaş: |
|
|