як виявити SQL-ін’єкцій

що атаки SQL Injection

З ростом планом B / S модель розробки додатків, все більше і більше програмістів написати програму з ним. На жаль, багато програмісти не судити про обгрунтованість користувачів вхідних даних під час кодування, а потім, не буде загрози безпеки в додатку.

Зловмисники представити спеціальний розділ бази даних код запиту на сервер, сервер буде розкриття деякої конфіденційної інформації, коли відповідають відповідним результатом. Це SQL-ін’єкцій. Основною тенденцією Firewall даний час не потривожить, коли є SQL напад через SQL-ін’єкцій через нормальну точку та приховані і важко виявити, здавалося б, нормальні відвідування веб-сайту.
небезпека SQL-ін’єкцій

За даними статистики в 2006 році CVE, Є більш ніж на 70% атак, заснованих на веб-додатки. SQL Injection атак з кожним роком збільшуються, вона приходить на 1078 у 2006 році. Хоча, ці дані лише для уразливості в даний час універсального застосування.

CVE вразливостей SQL Injection
Небезпека SQL-ін’єкції атак, включаючи:

N Змініть дані в базі даних без дозволу.
Посилення адміністративного органу ділянки без дозволу.
N зловмисно змінити зміст сайту без дозволу.
N XSS атак.
N отримати контроль влади сервер без авторизації.
N додавання, видалення і зміни облікових записів на сервері без дозволу.

Процес виявлення і повернутися SQL-ін’єкцій з Sax2

Деякі програми IDS виконає для ефективного виявлення атак SQL Injection, хоча, брандмауер не може. Тепер ми йдемо до процесу виявлення і повернутися SQL-ін’єкцій з програмним забезпеченням IDS Sax2.

Етапи атак SQL-ін’єкції є:

а) визначає середовище, щоб знайти точки уприскування.
б) Визначте тип бази даних.
в) Вгадайте таблиці.
D) Вгадайте області.
д) Вгадайте змісту.

Кроки “Вгадай таблиці даних”, “Вгадай поле» і «Вгадай зміст» дуже важливі сюди SQL Injection атак у весь процес. Давайте проаналізуємо ці кроки є.

Sax2 виявить і тривоги нападу в мережі в режимі реального часу. Він буде показувати в таблиці подій, коли є атака SQL Injection, див. малюнок 1.

Sax2 сигналізації ін’єкцій MS_SQL атак в режимі реального часу

малюнок 1 sax2 сигналізації ін’єкції ms_sql атак в режимі реального часу

Вбрання подія в малюнку 1 показаний IP атакуючого 192.168.21.103, IP жертви 125.65.112.10. І вихідне повідомлення є “SELECT * FROM [каталоги]”, значить, чи йде мова таблицю під назвою “директорії” в поточну базу даних, в оригінальній вид зв’язку.
Атакуючий повторити операцію, щоб отримати очікувані дані. Він буде намагатися вгадати подав у таблицю, якщо знайдено відповідний техпаспорт в базі даних.
Sax2 аналізу атакуючий вгадати подав в адмін бази даних

Малюнок 2 Sax2 аналізу атакуючий вгадати подав в адмін бази даних

Код в червоне коло на малюнку 2 показані атакуючий вгадування “шляху”, поданої в адмін бази даних. Крім того, зловмисник буде повторити операцію до знайти відповідні заяви.

Атакуючий визначити довжину подав і вгадати вміст після знайшов відповідної заяви. Це буде SQL-ін’єкцій Після того як атакуючий вгадати вміст у поданих успішно. Іноді, зловмисник повинен розшифровки зміст, якщо він у шифрування MD5.

Вище всього процесу атак SQL Injection і ми виявити його з Sax2. Як ми знаємо, Sax2 може ефективно виявляти і тривожити SQL-ін’єкцій, коли це відбувається. IDS Sax2 програмне забезпечення є корисним інструментом для атак SQL Injection і зробити вашу мережеву безпеку в поєднанні з брандмауером.