3 – amaliy ish Mavzu: owasp webGoat simulyatorida sql ineksiya tahdidini amalga oshirish Ishdan maqsad
Boolean-based blind SQL injection
Download 477.63 Kb. Pdf ko'rish
|
3-dvx
- Bu sahifa navigatsiya:
- Time-based blind SQL injection.
- SELECT * FROM users WHERE
- SELECT * FROM users WHERE name = OR
|
Boolean-based blind SQL injection. Ushbu turdagi ineksiya “ko‘r” ineksiya
deb atalib, ma’lumotlar bazasidan zaiflik yaqqol ko‘rinmagan holda foydalaniladi. Bunda sintaktik to‘g‘ri bo‘lgan so‘rovlarni kiritish orqali qaytarilgan mantiqiy javobga asoslanib natija aniqlanadi. Time-based blind SQL injection. Bu to‘liq “ko‘r” ineksiya bo‘lib, unda so‘rovda quyi so‘rov kiritiladi va bu so‘rov ma’lumotlar ba’zasini boshqarish tizimining ishini bir muncha to‘xtatib turadi (SLEEP() yoki BENCHMARK()). Bu tahdid asosan taqiqlangan belgilarni tekshirmaslik natijasida kelib chiqadi. Quyida ushbu zaiflikni o‘z ichiga olgan SQL so‘rovi keltirilgan: statement = "SELECT_*_FROM_users_WHERE'>SELECT * FROM users WHERE name = '" + userName + "';" Bu so‘rovga asosan aynan kerakli foydalanuvchi nomi ma’lumotlar bazasidan qidirilmoqda. Agar bu so‘rov buzg‘unchi tomonidan userName o‘rniga ' OR '1'='1 kiritilsa, quyidigi so‘rov hosil bo‘ladi: SELECT * FROM users WHERE name = '' OR '1' = '1'; Natijada ma’lumotlar bazasidan barcha foydalanuvchilar to‘g‘risidagi ma’lumotlar chiqariladi. Bu yerda quyidagi taqiqlangan belgilar birikmasidan ham foydalanish mumkin. ' OR '1'='1' -- ' OR '1'='1' ({ ' OR '1'='1' /* Bu tahdidlarni oldini olishda kiruvchi so‘rov maxsus belgilarga tekshirilishi kerak. Ammo, bu so‘rovlarni kundan-kunga yangi turlari kelib chiqmoqda. So‘rovlarni SQL ineksiyaga zaifligini tekshirish 1. Buning uchun ma’lumot bazasi yaratib, unda sodda jadvallar yaratamiz. Masalan, “news” nomli jadval yaratib unga “id” nomli ustun qo‘shing. Quyidagi sodda so‘rov jadvaldan berilgan id tegishli ma’lumotni qaytaradi. Download 477.63 Kb. Do'stlaringiz bilan baham: 
|