Phenquestions
Walaupun SQL Injection boleh membahayakan, menjalankan perintah yang berbeza dengan memasukkan halaman web untuk melakukan SQLi dapat menjadi pekerjaan yang sangat sibuk. Dari mengumpulkan data hingga mengembangkan muatan yang tepat dapat menjadi pekerjaan yang sangat memakan waktu dan kadang-kadang mengecewakan. Di sinilah alat dimainkan. Terdapat banyak alat yang tersedia untuk menguji dan memanfaatkan pelbagai jenis SQL Suntikan. Kami akan membincangkan beberapa yang terbaik.
Havij:
Havij (yang bermaksud wortel dalam bahasa Parsi) adalah alat oleh ITSecTeam, sebuah syarikat keselamatan Iran. Ia adalah alat SQLi automatik yang diaktifkan GUI dan menyokong pelbagai teknik SQLi. Ia dikembangkan untuk membantu penguji penembusan dalam mencari kerentanan di laman web. Ini adalah alat yang mudah digunakan dan termasuk juga ciri-ciri canggih, jadi ini bagus untuk pemula dan profesional. Havij juga mempunyai versi Pro. Perkara yang menarik mengenai Havij adalah kadar suntikan 95% yang berjaya pada sasaran yang terdedah. Havij hanya dibuat untuk tingkap tetapi seseorang boleh menggunakan wain untuk membuatnya berfungsi di Linux. Walaupun laman rasmi ITSecTeam telah lama beroperasi, Havij dan Havij Pro tersedia di banyak laman web dan GitHub Repos.
BBQSQL:
BBQSQL yang dikenali sebagai kerangka suntikan 'Blind SQL' membantu anda menangani masalah apabila alat eksploitasi yang ada tidak berfungsi. Ditulis dalam python, ia adalah sejenis alat separa automatik yang memungkinkan penyesuaian untuk tahap tertentu untuk sebarang penemuan suntikan SQL yang kompleks. BBQSQL menanyakan beberapa soalan dalam pendekatan berdasarkan menu dan kemudian membuat suntikan / serangan sesuai dengan tindak balas pengguna. Ini adalah alat yang sangat serba boleh dengan UI terbina dalam untuk memudahkan penggunaannya. Dan penggunaan python gevent menjadikannya cukup pantas. Ini memberikan maklumat mengenai Cookies, Files, HTTP Auth, Proxies, URL, HTTP Method, Header, Encoding method, Redirects behavior, etc. Keperluan pra-penggunaan meliputi pengaturan parameter, pilihan, dan konfigurasikan serangan seperti yang diperlukan. Konfigurasi alat boleh diubah untuk menggunakan teknik carian frekuensi atau binari. Ia juga dapat menentukan apakah suntikan SQL berfungsi dengan hanya mencari beberapa nilai khusus dalam respons HTTP dari aplikasi. Mesej Ralat dipaparkan oleh pangkalan data yang mengeluh tentang sintaks SQL Query yang salah jika penyerang berjaya memanfaatkan SQL Injection. Satu-satunya perbezaan antara Blind SQL dan suntikan SQL normal adalah cara data diambil dari pangkalan data.
Pasang BBQSQL:
$ apt-GET pasang bbqsql
Leviathan:
Kata Leviathan merujuk kepada makhluk laut, syaitan laut, atau monster laut. Alat ini dinamakan begitu kerana ciri penyerangnya. Alat ini pertama kali dilancarkan di Black Hat USA 2017 Arsenal. Ini adalah kerangka kerja yang terdiri dari banyak alat sumber terbuka termasuk masscan, ncrack, DSSS, dll untuk melakukan tindakan yang berbeza termasuk SQLi, custom exploit, dll. Alat juga boleh digunakan dalam kombinasi. Ini biasanya digunakan untuk tugas pengujian penetrasi, seperti mencari mesin dan mengenal pasti yang rentan, menghitung perkhidmatan yang bekerja pada perangkat ini, dan mencari kemungkinan serangan melalui simulasi serangan. Ia dapat mengenal pasti kelemahan di Telnet, SSH, RDP, MYSQL, dan FTP. Leviathan sangat mahir dalam memeriksa kerentanan SQL pada URL. Objektif asas alat Leviathan adalah melakukan imbasan besar-besaran pada banyak sistem sekaligus. Kemahiran memeriksa kerentanan SQL menjadikan leviathan. Pergantungan yang diperlukan untuk menggunakan Leviathan Framework adalah bs4, shodan, google-API-python-client, lxml, paramiko, permintaan.
Pasang Leviathan:
$ Git klon https: // github.com / leviathan-framework / leviathan.git$ Cd leviathan
$ Pip memasang -r syarat.txt
Janda putih:
Whitewidow adalah alat yang biasa digunakan untuk mengimbas kerentanan dalam keselamatan aplikasi dan ujian penembusan. Sebilangan besar orang yang berminat dengan alat ini adalah penguji pen dan profesional keselamatan. Whitewidow juga sumber terbuka dan merupakan pengimbas kerentanan SQL automatik yang dapat menggunakan daftar fail atau Google untuk mengikis laman web yang berpotensi rentan. Objektif utama alat ini adalah belajar dan memberitahu pengguna seperti apa kerentanan. WhiteWidow memerlukan beberapa pergantungan untuk berfungsi, seperti: mekanisasi, nokogiri, pelanggan-pelanggan, webmock, rspec, dan vcr. Ia dikembangkan dalam bahasa pengaturcaraan ruby. Ribuan pertanyaan yang diteliti dengan teliti digunakan untuk mengikis Google kerana mendapati kelemahan di laman web yang berbeza. Apabila anda Melancarkan Whitewidow, ia akan mula memeriksa laman web yang rentan dengan segera. Mereka kemudiannya dapat dieksploitasi secara manual.
Pasang WhiteWidow:
$ Git klon https: // github.com / WhitewidowScanner / whitewidow.git$ Cd whitewidow
$ Bundle install
Suntikan jSQL:
jSQL adalah alat SQL Injection automatik berasaskan java, oleh itu namanya jSQL.
Ia adalah FOSS dan serasi dengan pelbagai platform. Ia dipasang menggunakan perpustakaan seperti Hibernate, Spock, dan Spring. jSQL Injection menyokong 23 pangkalan data yang berbeza termasuk Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris, dan banyak lagi. jSQL Injection diletakkan di GitHub dan menggunakan platform Travis CI untuk integrasi berterusan. Ia memeriksa pelbagai strategi suntikan: Normal, Ralat, Buta, dan Masa. Ia mempunyai ciri-ciri lain seperti mencari halaman pentadbiran, kekerasan kata laluan hash, penciptaan dan visualisasi shell Web dan shell SQL, dll. jSQL Injection juga dapat membaca atau menulis fail.
Suntikan jSQL tersedia dalam Sistem Operasi seperti Kali, Parrot OS, Pentest Box, BlackArch Linux, dan distro pengujian pen lain.
Pasang jSQL:
$ apt-GET pasang jsql
Peta SQL
SQLmap adalah alat automatik yang ditulis dalam python yang secara automatik memeriksa kerentanan SQL, memanfaatkannya, dan mengambil alih pelayan pangkalan data. Ia adalah perisian sumber terbuka dan bebas dan mungkin merupakan alat yang paling biasa digunakan untuk menguji sasaran rentan SQLi. Ia adalah perisian sumber bebas dan terbuka dengan enjin pengesanan yang sangat hebat. Dicipta oleh Daniele Bellucci pada tahun 2006, ia kemudian dikembangkan dan dipromosikan oleh Bernardo Damele. Langkah pengembangan yang paling terkenal untuk sqlmap adalah Black Hat Europe 2009, yang menjadi perhatian ramai media. SQLmap menyokong kebanyakan jenis Pangkalan Data, teknik SQL Injection, dan retak kata laluan berdasarkan serangan berdasarkan kamus. Ini juga dapat digunakan untuk mengedit / memuat turun / mengunggah file dalam pangkalan data. Perintah getsystem Meterpreter (Metasploit) digunakan untuk Privilege Escalation. Untuk terowong ICMP, perpustakaan impacket ditambahkan. SQLmap memberikan pengambilan hasil menggunakan resolusi rekursif DNS jauh lebih pantas daripada kaedah berasaskan masa atau boolean. Pertanyaan SQL digunakan untuk memicu permintaan DNS yang diperlukan. SQLmap disokong oleh python 2.6,2.7 dan ular sawa 3 dan seterusnya.
Menurut Ed Skoudis, serangan SQLmap yang lengkap bergantung pada model 5 langkah:
- Pengintaian
- Mengimbas
- Mengeksploitasi
- Menjaga akses
- Meliputi trek
Pasang SQLmap:
$ Apt-GET pasang sqlmapAtau
$ Git klon https: // github.com / sqlmapproject / sqlmap.git$ Cd sqlmap
$ Python sqlmap.py
Walaupun senarai ini ringkas, senarai ini terdiri daripada alat paling popular yang digunakan untuk mengesan dan mengeksploitasi SQLi. SQL Injection adalah kerentanan yang sangat umum dan terdapat dalam berbagai bentuk, jadi alat ini sangat membantu untuk mengesan kerentanan ini dan banyak membantu penguji penembusan dan anak-anak skrip melakukan pekerjaan dengan cara yang sangat mudah.
Selamat Menyuntik!
Penafian: Artikel yang ditulis di atas hanya untuk tujuan pendidikan. Adalah menjadi tanggungjawab pengguna untuk tidak menggunakan alat yang diberikan di atas pada sasaran tanpa kebenaran.
