Подборка материалов по SQL Injection

Гостевая книга сайта - похвалите или поругайте
Атаки типа SQL Injection Язык: английский

В этой статье приведена базовая информация по атакам типа SQL Injection. Статья задумана как учебник для программистов и администраторов, которые смогут разобраться в механизмах осуществления и способах предотвращения атак SQL Injection. Рассмотрены следующие вопросы:

  • тщательное исследование каждого параметра;
  • обход аутентификации;
  • вылезание из кавычек и скобок;
  • прерывание запроса комментарием;
  • подбор числа колонок;
  • перечисление таблиц в MS SQL;
  • получение записей одна за другой;
  • инъекция подзапросов в запрос INSERT;
  • названия системных таблиц в разных СУБД.

Загрузить SQLInjectionWhitePaper.pdf, 796 кБ

Advanced SQL Injection In SQL Server Applications Язык: английский

В этой статье описано применение техники SQL Injection против платформы IIS, MS SQL, ASP. Рассмотрены следующие вопросы:

  • объединение нескольких запросов в один;
  • получение информации из таблиц, отсутствующих в уязвимом запросе;
  • получение версии MS SQL сервера;
  • использование xp_cmdshell для выполнения shell-команд на атакованном сервере;
  • использование xp_regread для чтения информации из реестра Windows и других процедур, связанных с реестром;
  • получение информации о подключенных дисках на сервере, каталога директорий сервера, источниках данных ODBC, списку доменов, в которые входит сервер;
  • получение информации о режиме безопасности (security mode) на сервере;
  • создание CAB-архивов на сервере средствами SQL-запросов;
  • убийство процессов на сервере;
  • возможность выполнения SQL-запросов на других прилинкованных (linked) серверах MS SQL;
  • подгрузка произвольных DLL в адресное пространство сервера MS SQL;
  • импорт данных из файлов в таблицы SQL;
  • инъекции в запросах, спрятанных в хранимые процедуры;
  • обход фильтров кавычек;
  • инъекции второго порядка;
  • сокрытие запросов злоумышленника в логах аудита.

Автор статьи Крис Энли, chris@ngssoftware.com, Next Generation Security Software Ltd.

Загрузить advanced_sql_injection.pdf, 291 кБ

SQL Injection на сервере MySQL Язык: русский

В этой статье описаны основы техники SQL Injection и специфичные особенности MySQL:

  • определение названия базы данных, имени пользователя MySQL;
  • определении версии сервера MySQL;
  • загрузка произвольных файлов с сервера;
  • сохранение файлов на сервер;
  • инъекция после LIMIT;
  • подходы к решению проблемы обхода PHP magic quotes;
  • обход mod_security;
  • DOS-атака на сервер MySQL;
  • общие принципы защиты от SQL Injection.

Открыть MySQL-SQL-Injection.html

SQL Injection в Oracle Язык: русский

В этой статье приведены основные сведения об атаках типа SQL Injection и рассмотрены основные приемы их проведения против приложений с базой данных Oracle:

  • использование UNION в Oracle;
  • использование подзапросов;
  • усечение запросов;
  • внедрение запросов INSERT, UPDATE, DELETE;
  • получение списка хранимых процедур с сервера;
  • перенаправление запросов на другой сервер Oracle.

Открыть Oracle-SQL-Injection.html

SQL Injection вслепую Язык: английский

В статье рассматриваются методы осуществления атаки SQL Injection в условиях, когда нет никакой информации о приложении, типе базы данных, структуре таблиц и т.д., отсутствуют сообщения об ошибках:

  • распознавание ошибок SQL;
  • определение места в запросе, содержащее уязвимость;
  • определение типов атрибутов;
  • выяснение правильного синтаксиса;
  • идентификация базы данных;
  • применение UNION SELECT вслепую;
  • подсчет числа столбцов;
  • определение типов столбцов.

Авторы статьи Офер Маор и Эмичи Шулман.

Загрузить Blindfolded_SQL_Injection.pdf, 349 кБ

Манипуляция сервером MS SQL Server при помощи SQL Injection Язык: английский

В этой статье рассматриваются атаки на системы, использующие в качестве бэкенд-сервера MS SQL Server, в частности, как при помощи SQL Injection проникнуть за межсетевой экран во внутреннюю сеть:

  • получение доступа через SQL Injection к другим источникам данных;
  • извлечение базы пользователей MS SQL;
  • загрузка файлов на сервер;
  • сканирование портов через MS SQL Server;
  • меры по защите SQL Server.

Автор статьи Цезарь Церрудо, sqlsec@yahoo.com

Загрузить Manipulating_SQL_Server_Using_SQL_Injection.pdf, 240 кБ

Обход сигнатурной защиты Язык: английский

В этой статье рассматриваются методы обхода сигнатурной защиты, нацеленных на предотвращение атак SQL Injection:

  • обнаружение сигнатурной защиты;
  • использование различных кодировок;
  • вставка пробелов;
  • IP-фрагментация и сегментация TCP;
  • сокрытие условий вида OR 1=1;
  • выполнение запросов через EXEC, EXECUTE IMMEDIATE.

Авторы статьи Офер Маор и Эмичи Шулман.

Загрузить SQLInjectionSignaturesEvasion.pdf, 250 кБ

SQL Injection для чайников, взлом ASP+MSSQL Язык: русский

Эта статья, как ясно из названия, предназначена для новичков. В ней подробно и с примерами рассмотрены основные приемы осуществления атаки SQL Injection:

  • поиск уязвимых страниц;
  • удаленный вызов команд через xp_cmdshell;
  • сохранение результата запроса в HTML;
  • извлечение данных запроса из текста ошибки MS SQL;
  • получение имен всех столбцов в таблице;
  • основные приемы защиты.

Открыть MSSQL-ASP-Injection.html

MS SQL Injection Язык: русский

Небольшая статья о том, что такое SQL Injection, и как его применять. Статья короткая и единственное, ради чего я ее положил, это мелкие приемы работы с переменными в MS SQL.

Автор статьи - Макаров Тихон, makarov@irs.ru

Открыть MSSQL-Injection.html

SQL Injection на примерах Язык: английский

В этой статье рассматриваютсяне не только методы осуществления атаки, но особое внимание уделено процессу исследования уязвимого приложения:

  • угадывание имен столбцов;
  • поиск таблиц;
  • отбор информации по конкретному пользователю;
  • подбор паролей грубой силой;
  • запись в базу данных через уязвимость в SELECT;
  • добавление новых пользователей;
  • отсылка чужих паролей на e-mail;
  • очень подробная информация о защите от SQL Injection.

Открыть sql-injection-by-example.html

SQL Injection и не только, через cookies Язык: русский

В этой статье рассмотрена атака SQL Injection через cookie, передаваемые на уязвимый сервер, на примере движка PHP Nuke:

  • анализ кода, содержащего уязвимость;
  • внедрение инъекции в строку, закодированную base64;
  • сохранение чувствительной информации в файл;
  • немного информации про include-атаки.

Автор статьи - 1dt.w0lf

Открыть cookie_sql_inj.html

SQL Injection в MySQL Язык: русский

В этой статье приведены основные сведения об атаке SQL Injection, о том, как написать уязвимый код, и как использовать полученную уязвимость:

  • основы SQL Injection;
  • использование UNION;
  • SQL Injection на примере PHP Nuke;
  • вывод данных в файл;
  • получение PHP шелла;
  • обход фильтрации спецсимволов.

Автор статьи - 1dt.w0lf

Открыть sql-inj.html

Посимвольный перебор в базах данных на примере MySQL Язык: русский

В этой статье рассмотрен важный метод осуществления атаки SQL Injection в случаях, когда нет вывода о сообщениях об ошибках, невозможно использовать UNION SELECT, нет информации о структуре базы:

  • функции MySQL, полезные при осуществлении SQL Injection;
  • посимвольный перебор значений любых данных из базы данных;
  • метод половинного деления при посимвольном переборе;
  • скрипты, автоматзирующие перебор;
  • использование подзапросов;
  • получение значений системных переменных;
  • использование задержек в качестве канала утечки.

Автор статьи - 1dt.w0lf

Открыть mysql_char_brute.html

Безопасное программирование на PHP Язык: русский

Зта статья посвящена написанию кода, неуязвимого для SQL Injection, Include Injection и XSS:

  • принцип действия include-бага и его избежание;
  • SQL Injection;
  • советы по настройке web-сервера.

Автор статьи - Terabyte

Открыть Secure-PHP-Programming.html

Создание безопасных PHP-приложений Язык: русский

Эта статья будет полезна разработчикам программного обеспечения на PHP. В ней описаны самые популярные ошибки, которые допускают разработчики, что приводит к появлению уязвимостей, и приведены рекомендации по их избежанию:

  • XSS - исполнение скриптов злоумышленника в браузере пользователей, посещающих уязвимый сайт;
  • PHP include - внедрение PHP-кода злоумышленника в контекст уязвимого приложения через директивы include и require;
  • чтение файлов на сервере;
  • SQL Injection.

Автор статьи - antiox

Открыть secure-php.html

Коллекционер: aml, aml@rulezz.ru.

Гостевая книга сайта - похвалите или поругайте
Тут барахолка