|
Web sistemalardı testlewde qollanılatın programmalıq qurallar
|
səhifə | 19/29 | tarix | 17.06.2023 | ölçüsü | 0,65 Mb. | | #131897 |
| Satbaeva
2.2. Web sistemalardı testlewde qollanılatın programmalıq qurallar
Web sistemalardı SQL hújimlerine testlew processinde kóp sanlı programmalıq qurallardan paydanıladı. Olarǵa tómendegilerdi mısal qılıp keltirsek boladı:
Sqlmap
BSQL Hacker
Command Prompt
SQL ninja
Mole
Hár bir programmalıq quraldıń ózine say jetiskenlik hám hálsiz jerleri bolıp, olardı talqılap ótemiz.
Sqlmap
Sqlmap inekcıyanıń barlıq bes túri menen islese aladı. UNION gilt sózi menen ondaǵı klassik metodlardan biri esaplanadı. Bul processte tiykarınan "UNION ALL SELECT" menen baslanǵan ańlatpa hálsiz parametrge ótkeriledi. Bul usıl web sistemalar tuwrıdan-tuwrı SELECT buyrıǵınıń nátiyjesin betke qaytarǵanda isleydi: for ciklin yaki sol metodqa uqsas jollar járdeminde, maǵlıwmatlar bazasın tańlawdıń hár bir maǵlıwmatı betke izbe-iz shıǵarılıwı ushın qollanıladı. Sqlmap tańlaw processinde tek birinshi jazıw qaytarılatın jaǵdaydan paydalanıwı múmkin.
Sqlmap programması interfeysi
Qátelerge tiykarlanǵan SQL inekcıyada browser hálsiz parametrge sintaksislik tárepten nadurıs ańlatpanı almastıradı yaki qosadı, odan keyin MBBS qátelerin izlewde HTTP juwabın jiberedi. Bul usıl tek web programma qanday da sebeplerge kóre MBBS qátelerin anıqlaǵanda qollanıladı.
Stack sorawlar SQL inekciyası brauzer web-programma izbe-iz sorawlardı ámelge asıra alıwın tekseredi hám eger olar ámelge asıra alsa, hálsiz HTTP soraw parametrine noqatlı útir (;) qosadı. Bul texnika tiykarınan maǵlıwmatlar menen islew (INSERT yamasa DELETE járdeminde) sıyaqlı SELECT bolmaǵan SQL buyrıqlardı kirgiziw ushın isletiledi. Atap ótiw tiyis, texnika potencial túrde fayl sistemasınan oqıw/jazıw uqıplılıǵına, sonıń menen birge, operacıon sistemada buyrıqlardıń atqarılıwına alıp keliwi múmkin.
Sonı aytıp ótiw tiyis, hár túrlı MBBS ushın hújimdi ámelge asırıw bir-birinen parq etedi. Bul jaǵdaylardıń barlıǵı sqlmap menen islese alatın MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase hám SAP MaxDB sıyaqlı sistemalarǵa tiyisli.
Sqlmap abzallıqları. SQL dıń hálsiz táreplerin anıqlaw sqlmap tıń eń zárúrli bólegi bolıwına qaramastan, ol tek bul menen sheklenip qalmaydı. Sqlmap tómendegilerdi ámelge asıradı aladı:
• paydalanıwshı atların, parollarınıń xeshların ajıratıp alıw.
• ámeldegi xesh túrin avtomatikalıq túrde anıqlaw hám onı brute forse sózligi járdeminde buzıw.
• maǵlıwmatlar bazaları, kesteler hám baǵanalar dizimin alıw.
• maǵlıwmatlar bazasın tolıq yamasa bólegin saqlap qalıw múmkinshiligi.
• maǵlıwmatlar bazaları, kesteler yaki baǵanalar ushın (bir waqıttıń ózinde barlıq maǵlıwmatlar bazalarında) izlew sisteması, bul paydalanıwshı atları (paydalanıwshılar) yamasa parollar sıyaqlı maǵlıwmatlar menen kestelerdi anıqlaw ushın paydalı bolıwı múmkin.
• eger hálsiz web sistema MySQL, MySQL yamasa Microsoft SQL Serverden paydalansa, serverge fayllardı júklew.
• qálegen buyrıqlardı orınlaw, eger xostda aldınǵı abzacta kórsetilgen MBBS lardan biri isletilse.
• MBBS na kiriw ushın hújim waqtında alınǵan paydalanıwshı atı hám parol, sonıń menen birge IP adres, port hám maǵlıwmatlar bazası atınan paydalanǵan halda maǵlıwmatlar bazasına tuwrıdan-tuwrı jalǵanıwdı ámelge asırıw
• pentester mashinası hám maǵlıwmatlar bazası serverin basqaratuǵın xost ortasında isenimli TCP baylanısın ornatıw (tarmaqtan sırtda dep ataladı). Bul kanaldı ınteraktiv buyrıq qatarı, Meterpreter seansı yamasa VNC jalǵanıwı arqalı uzaq jumıs stolına kiriw menen támiyinlew.
• maǵlıwmatlar bazası processi ushın metasploittıń getsystem buyrıǵı arqalı ruxsatlardi bóliw.
Sqlmap jumıs processin tekseriw bir neshe scriptlerdi testlep kóriwimiz múmkin:
Dostları ilə paylaş: |
|
|