Phenquestions
Хоча ін'єкція SQL може бути небезпечною, виконання різних команд за допомогою введення веб-сторінки для виконання SQLi може бути дуже напруженою роботою. Від збору даних до розробки правильного корисного навантаження може бути дуже трудомісткою, а часом і неприємною роботою. Тут інструменти вступають у гру. Існує безліч інструментів для тестування та використання різних типів ін’єкцій SQL. Ми обговоримо деякі найкращі.
Хавідж:
Havij (що означає морква по-перськи) - це інструмент Іранської охоронної компанії ITSecTeam. Це повністю автоматизований інструмент SQLi із підтримкою графічного інтерфейсу та підтримує різні методи SQLi. Він був розроблений для допомоги тестерам проникнення у пошуку вразливостей на веб-сторінках. Це зручний інструмент, який також містить розширені функції, тому корисний як для початківців, так і для професіоналів. У Havij також є версія Pro. Вражаюче в Havij - це 95% успішного введення вразливих цілей. Havij створений лише для вікон, але можна використовувати вино, щоб змусити його працювати в Linux. Хоча офіційний сайт ITSecTeam вже давно не працює, Havij та Havij Pro доступні на багатьох веб-сайтах та GitHub Repos.
BBQSQL:
BBQSQL, відомий під назвою «інсталяція сліпого SQL», допомагає вирішити проблеми, коли доступні інструменти експлуатації не працюють. Написаний на python, це свого роду напівавтоматичний інструмент, який дозволяє певною мірою налаштовувати будь-які складні результати пошуку SQL. BBQSQL задає кілька питань у підході, керованому меню, а потім створює ін'єкцію / атаку відповідно до відповіді користувача. Це дуже універсальний інструмент із вбудованим інтерфейсом для полегшення його використання. А використання python gevent робить це досить швидким. Він надає інформацію щодо файлів cookie, файлів, авторизації HTTP, проксі-серверів, URL-адреси, методу HTTP, заголовків, методів кодування, поведінки перенаправлення тощо. Вимоги до використання включають налаштування параметрів, параметрів, а потім налаштування атаки за необхідності. Конфігурацію інструменту можна змінити, використовуючи частоту або двійкову техніку пошуку. Він також може визначити, чи працювала ін’єкція SQL, просто шукаючи певні значення у відповідях HTTP від програми. Повідомлення про помилку відображається в базі даних, яка скаржиться на неправильний синтаксис запиту SQL, якщо зловмисник успішно використовує ін'єкцію SQL. Єдина відмінність між сліпим SQL та звичайним введенням SQL - це спосіб отримання даних із бази даних.
Встановіть BBQSQL:
$ apt-GET встановити bbqsql
Левіафан:
Слово Левіафан відноситься до морської істоти, морського диявола або морського чудовиська. Інструмент названий так завдяки своїй атакуючій властивості. Інструмент вперше був випущений на Black Hat USA 2017 Arsenal. Це фреймворк, який складається з багатьох інструментів з відкритим кодом, включаючи masscan, ncrack, DSSS тощо для виконання різних дій, включаючи SQLi, спеціальний експлойт тощо. Інструменти також можна використовувати в комбінації. Він зазвичай використовується для завдань тестування на проникнення, таких як виявлення машин та виявлення вразливих, перерахування служб, що працюють на цих пристроях, та пошук можливостей атак за допомогою моделювання атак. Він може виявляти вразливості в Telnet, SSH, RDP, MYSQL та FTP. Левіафан має високий рівень перевірки вразливостей SQL на URL-адресах. Основна мета інструменту Левіафан - виконувати одночасне масивне сканування багатьох систем. Майстерність перевірки на наявність уразливостей SQL робить левіафан. Залежностями, необхідними для використання Leviathan Framework, є bs4, shodan, google-API-python-client, lxml, paramiko, запити.
Встановіть Левіатана:
Клон $ git https: // github.com / leviathan-framework / leviathan.git$ Кд левіафана
Вимоги до $ pip install -r.txt
Біла вдова:
Whitewidow - це загальновживаний інструмент для сканування вразливості при тестуванні безпеки та проникнення програм. Більшість людей, які цікавляться цим інструментом, - це тестувальники ручок та фахівці з безпеки. Whitewidow також є відкритим кодом і є автоматизованим сканером вразливості SQL, який може використовувати список файлів або Google для сканування потенційно вразливих веб-сайтів. Основною метою цього інструменту було навчання та розповісти користувачам, як виглядає вразливість. WhiteWidow вимагає для роботи деяких залежностей, таких як: механізувати, нокогірі, клієнт відпочинку, webmock, rspec та vcr. Він розроблений рубіновою мовою програмування. Тисячі ретельно досліджених запитів використовуються для видалення Google для виявлення вразливостей на різних веб-сайтах. Коли ви запускаєте Whitewidow, вона відразу почне перевіряти наявність уразливих сайтів. Пізніше їх можна використовувати вручну.
Встановити WhiteWidow:
Клон $ git https: // github.com / WhitewidowScanner / whitewidow.git$ Cd білочка
$ Bundle встановити
Ін'єкція jSQL:
jSQL - це засіб автоматичної інжекції SQL на основі Java, звідси і назва jSQL.
Це FOSS і сумісний між платформами. Він збирається за допомогою таких бібліотек, як Hibernate, Spock та Spring. jSQL Injection підтримує 23 різні бази даних, включаючи Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris та багато інших. jSQL Injection розміщено на GitHub і використовує платформу Travis CI для постійної інтеграції. Він перевіряє наявність кількох стратегій впорскування: Звичайний, Помилка, Сліпий та Час. Він має інші функції, такі як пошук сторінок адміністрування, грубу силу хешу паролів, створення та візуалізацію веб-оболонки та оболонки SQL тощо. jSQL Injection також може читати або писати файли.
Інжекція jSQL доступна в таких операційних системах, як Kali, Parrot OS, Pentest Box, BlackArch Linux та інших дистрибутивах для тестування пера.
Встановіть jSQL:
$ apt-GET встановіть jsql
SQLmap
SQLmap - це автоматизований інструмент, написаний на python, який автоматично перевіряє наявність уразливостей SQL, використовує їх та бере на себе сервери баз даних. Це безкоштовне програмне забезпечення з відкритим кодом і, мабуть, найбільш часто використовуваний інструмент для тестування вразливих цілей SQLi. Це безкоштовне програмне забезпечення з відкритим кодом із надзвичайно потужним механізмом виявлення. Створений Даніеле Беллуччі в 2006 році, згодом його розробив і просунув Бернардо Дамеле. Найбільш помітним кроком у розвитку sqlmap був Black Hat Europe 2009, який став у центрі уваги з усією увагою ЗМІ. SQLmap підтримує більшість типів баз даних, техніки ін'єкції SQL та злому паролів на основі атак на основі словників. Він також може використовуватися для редагування / завантаження / завантаження файлів у базу даних. Команда Meterpreter (Metasploit) getsystem використовується для ескалації Privilege. Для тунелювання ICMP додається бібліотека імплемента. SQLmap забезпечує отримання результатів за допомогою рекурсивної роздільної здатності DNS набагато швидше, ніж часові або логічні методи. Запити SQL використовуються для ініціювання необхідних запитів DNS. SQLmap підтримується python 2.6,2.7 і python 3 і далі.
За словами Еда Скудіса, повна атака SQLmap залежить від 5-крокової моделі:
- Розвідка
- Сканування
- Експлуатувати
- Зберігаючи доступ
- Обкладинки треків
Встановіть SQLmap:
$ Apt-GET встановіть sqlmapАбо
$ Git clone https: // github.com / sqlmapproject / sqlmap.git$ Cd sqlmap
$ Python sqlmap.py
Хоча цей список є компактним, він складається з найпопулярніших інструментів, які використовуються для виявлення та використання SQLi. SQL Injection є дуже поширеною вразливістю і має різні форми, тому інструменти дійсно корисні для виявлення цих вразливостей і допомагають багатьом тестерам проникнення та вихователям виконувати цю роботу дуже просто.
Щасливі ін’єкції!
Застереження: Стаття, написана вище, призначена лише для навчальних цілей. Користувач несе відповідальність за те, щоб не використовувати вищезазначені інструменти на цілі без дозволу.
