Подборка материалов по SQL Injection

В этой статье приведена базовая информация по атакам типа SQL Injection. Статья задумана как учебник для программистов и администраторов, которые смогут разобраться в механизмах осуществления и способах предотвращения атак SQL Injection. Рассмотрены следующие вопросы:

• тщательное исследование каждого параметра;
• обход аутентификации;
• вылезание из кавычек и скобок;
• прерывание запроса комментарием;
• подбор числа колонок;
• перечисление таблиц в MS SQL;
• получение записей одна за другой;
• инъекция подзапросов в запрос INSERT;
• названия системных таблиц в разных СУБД.

Загрузить SQLInjectionWhitePaper.pdf, 796 кБ

В этой статье описано применение техники SQL Injection против платформы IIS, MS SQL, ASP. Рассмотрены следующие вопросы:

• объединение нескольких запросов в один;
• получение информации из таблиц, отсутствующих в уязвимом запросе;
• получение версии MS SQL сервера;
• использование xp_cmdshell для выполнения shell-команд на атакованном сервере;
• использование xp_regread для чтения информации из реестра Windows и других процедур, связанных с реестром;
• получение информации о подключенных дисках на сервере, каталога директорий сервера, источниках данных ODBC, списку доменов, в которые входит сервер;
• получение информации о режиме безопасности (security mode) на сервере;
• создание CAB-архивов на сервере средствами SQL-запросов;
• убийство процессов на сервере;
• возможность выполнения SQL-запросов на других прилинкованных (linked) серверах MS SQL;
• подгрузка произвольных DLL в адресное пространство сервера MS SQL;
• импорт данных из файлов в таблицы SQL;
• инъекции в запросах, спрятанных в хранимые процедуры;
• обход фильтров кавычек;
• инъекции второго порядка;
• сокрытие запросов злоумышленника в логах аудита.

Автор статьи Крис Энли, chris@ngssoftware.com, Next Generation Security Software Ltd.

Загрузить advanced_sql_injection.pdf, 291 кБ

В этой статье описаны основы техники SQL Injection и специфичные особенности MySQL:

• определение названия базы данных, имени пользователя MySQL;
• определении версии сервера MySQL;
• загрузка произвольных файлов с сервера;
• сохранение файлов на сервер;
• инъекция после LIMIT;
• подходы к решению проблемы обхода PHP magic quotes;
• обход mod_security;
• DOS-атака на сервер MySQL;
• общие принципы защиты от SQL Injection.

Открыть MySQL-SQL-Injection.html

В этой статье приведены основные сведения об атаках типа SQL Injection и рассмотрены основные приемы их проведения против приложений с базой данных Oracle:

• использование UNION в Oracle;
• использование подзапросов;
• усечение запросов;
• внедрение запросов INSERT, UPDATE, DELETE;
• получение списка хранимых процедур с сервера;
• перенаправление запросов на другой сервер Oracle.

Открыть Oracle-SQL-Injection.html

В статье рассматриваются методы осуществления атаки SQL Injection в условиях, когда нет никакой информации о приложении, типе базы данных, структуре таблиц и т.д., отсутствуют сообщения об ошибках:

• распознавание ошибок SQL;
• определение места в запросе, содержащее уязвимость;
• определение типов атрибутов;
• выяснение правильного синтаксиса;
• идентификация базы данных;
• применение UNION SELECT вслепую;
• подсчет числа столбцов;
• определение типов столбцов.

Авторы статьи Офер Маор и Эмичи Шулман.

Загрузить Blindfolded_SQL_Injection.pdf, 349 кБ

В этой статье рассматриваются атаки на системы, использующие в качестве бэкенд-сервера MS SQL Server, в частности, как при помощи SQL Injection проникнуть за межсетевой экран во внутреннюю сеть:

• получение доступа через SQL Injection к другим источникам данных;
• извлечение базы пользователей MS SQL;
• загрузка файлов на сервер;
• сканирование портов через MS SQL Server;
• меры по защите SQL Server.

Автор статьи Цезарь Церрудо, sqlsec@yahoo.com

Загрузить Manipulating_SQL_Server_Using_SQL_Injection.pdf, 240 кБ

В этой статье рассматриваются методы обхода сигнатурной защиты, нацеленных на предотвращение атак SQL Injection:

• обнаружение сигнатурной защиты;
• использование различных кодировок;
• вставка пробелов;
• IP-фрагментация и сегментация TCP;
• сокрытие условий вида OR 1=1;
• выполнение запросов через EXEC, EXECUTE IMMEDIATE.

Авторы статьи Офер Маор и Эмичи Шулман.

Загрузить SQLInjectionSignaturesEvasion.pdf, 250 кБ

Эта статья, как ясно из названия, предназначена для новичков. В ней подробно и с примерами рассмотрены основные приемы осуществления атаки SQL Injection:

• поиск уязвимых страниц;
• удаленный вызов команд через xp_cmdshell;
• сохранение результата запроса в HTML;
• извлечение данных запроса из текста ошибки MS SQL;
• получение имен всех столбцов в таблице;
• основные приемы защиты.

Открыть MSSQL-ASP-Injection.html

Небольшая статья о том, что такое SQL Injection, и как его применять. Статья короткая и единственное, ради чего я ее положил, это мелкие приемы работы с переменными в MS SQL.

Автор статьи - Макаров Тихон, makarov@irs.ru

Открыть MSSQL-Injection.html

В этой статье рассматриваютсяне не только методы осуществления атаки, но особое внимание уделено процессу исследования уязвимого приложения:

• угадывание имен столбцов;
• поиск таблиц;
• отбор информации по конкретному пользователю;
• подбор паролей грубой силой;
• запись в базу данных через уязвимость в SELECT;
• добавление новых пользователей;
• отсылка чужих паролей на e-mail;
• очень подробная информация о защите от SQL Injection.

Открыть sql-injection-by-example.html

В этой статье рассмотрена атака SQL Injection через cookie, передаваемые на уязвимый сервер, на примере движка PHP Nuke:

• анализ кода, содержащего уязвимость;
• внедрение инъекции в строку, закодированную base64;
• сохранение чувствительной информации в файл;
• немного информации про include-атаки.

Автор статьи - 1dt.w0lf

Открыть cookie_sql_inj.html

В этой статье приведены основные сведения об атаке SQL Injection, о том, как написать уязвимый код, и как использовать полученную уязвимость:

• основы SQL Injection;
• использование UNION;
• SQL Injection на примере PHP Nuke;
• вывод данных в файл;
• получение PHP шелла;
• обход фильтрации спецсимволов.

Автор статьи - 1dt.w0lf

Открыть sql-inj.html

В этой статье рассмотрен важный метод осуществления атаки SQL Injection в случаях, когда нет вывода о сообщениях об ошибках, невозможно использовать UNION SELECT, нет информации о структуре базы:

• функции MySQL, полезные при осуществлении SQL Injection;
• посимвольный перебор значений любых данных из базы данных;
• метод половинного деления при посимвольном переборе;
• скрипты, автоматзирующие перебор;
• использование подзапросов;
• получение значений системных переменных;
• использование задержек в качестве канала утечки.

Автор статьи - 1dt.w0lf

Открыть mysql_char_brute.html

Зта статья посвящена написанию кода, неуязвимого для SQL Injection, Include Injection и XSS:

• принцип действия include-бага и его избежание;
• SQL Injection;
• советы по настройке web-сервера.

Автор статьи - Terabyte

Открыть Secure-PHP-Programming.html

Эта статья будет полезна разработчикам программного обеспечения на PHP. В ней описаны самые популярные ошибки, которые допускают разработчики, что приводит к появлению уязвимостей, и приведены рекомендации по их избежанию:

• XSS - исполнение скриптов злоумышленника в браузере пользователей, посещающих уязвимый сайт;
• PHP include - внедрение PHP-кода злоумышленника в контекст уязвимого приложения через директивы include и require;
• чтение файлов на сервере;
• SQL Injection.

Автор статьи - antiox

Открыть secure-php.html