اطلاعیه

**SafeMaster** · 06-14-2021, 11:23 PM

انواع تزریق SQL
تزریق SQL معمولاً تحت سه دسته قرار می گیرد: SQLi درون باند (کلاسیک) ، SQLi استنباطی (Blind) و SQLi خارج از باند. شما می توانید انواع تزریق SQL را بر اساس روشی که برای دسترسی به داده های backend و پتانسیل آسیب آنها استفاده می کنند ، طبقه بندی کنید.

درون گروهی SQLi
مهاجم از همان کانال ارتباطی برای شروع حملات خود و جمع آوری نتایج خود استفاده می کند. سادگی و کارایی درون باند SQLi آن را به یکی از متداول ترین انواع حمله SQLi تبدیل کرده است. دو روش فرعی وجود دارد:

SQLi مبتنی بر خطا - مهاجم اقداماتی را انجام می دهد که باعث می شود پایگاه داده پیام های خطا تولید کند. مهاجم می تواند به طور بالقوه از داده های ارائه شده توسط این پیام های خطا برای جمع آوری اطلاعات در مورد ساختار پایگاه داده استفاده کند.
Union-based SQLi - این تکنیک از عملگر UNION SQL بهره می برد ، که چندین عبارت انتخابی تولید شده توسط پایگاه داده را برای دریافت یک پاسخ HTTP واحد درهم می کند. این پاسخ ممکن است حاوی داده هایی باشد که توسط مهاجم قابل استفاده است.

استنباطی (کور) SQLi
مهاجم بارهای داده را به سرور می فرستد و پاسخ و رفتار سرور را مشاهده می کند تا درباره ساختار آن بیشتر بیاموزد. به این روش blind SQLi گفته می شود زیرا داده ها از پایگاه داده وب سایت به مهاجم منتقل نمی شوند ، بنابراین مهاجم نمی تواند اطلاعات مربوط به حمله را در باند مشاهده کند.

تزریق SQL کور به پاسخ و الگوهای رفتاری سرور متکی است بنابراین معمولاً اجرای آن کندتر است اما ممکن است به همان اندازه مضر باشد. تزریق SQL کور را می توان به شرح زیر طبقه بندی کرد:

Boolean - این مهاجم با جستجوی SQL به پایگاه داده ، برنامه را وادار به بازگرداندن نتیجه می کند. بسته به درست یا نادرست بودن جستجو ، نتیجه متفاوت خواهد بود. بر اساس نتیجه ، اطلاعات موجود در پاسخ HTTP اصلاح می شوند یا بدون تغییر می مانند. در صورت ایجاد پیام درست یا نادرست ، مهاجم می تواند کار کند.
مبتنی بر زمان - مهاجم یک کوئری SQL را به پایگاه داده ارسال می کند ، که باعث می شود پایگاه داده صبر کند (برای مدت زمانی در ثانیه) قبل از اینکه واکنش نشان دهد. مهاجم می تواند از زمان پاسخ دادن به پایگاه داده ، درست یا غلط بودن یک پرسش را ببیند. بر اساس نتیجه ، بلافاصله یا پس از یک دوره انتظار پاسخ HTTP ایجاد می شود. بنابراین مهاجم بدون اتکا به داده های پایگاه داده ، می تواند درست یا غلط پیامی را که استفاده کرده اند بازگرداند.
SQLi خارج از باند
مهاجم فقط زمانی می تواند این نوع حمله را انجام دهد که ویژگی های خاصی در سرور پایگاه داده مورد استفاده برنامه وب فعال باشد. این شکل از حمله در درجه اول به عنوان جایگزینی برای تکنیک های SQLi درون باند و استنباطی استفاده می شود.

SQLi خارج از باند زمانی انجام می شود که مهاجم نتواند از همان کانال برای راه اندازی حمله و جمع آوری اطلاعات استفاده کند ، یا هنگامی که سرور برای انجام این اقدامات بسیار کند یا ناپایدار است. این تکنیک ها به ظرفیت سرور برای ایجاد درخواست های DNS یا HTTP برای انتقال داده ها به یک مهاجم بستگی دارد.

نمونه تزریق SQL
مهاجمی که می خواهد تزریق SQL را اجرا کند ، یک پرس و جو استاندارد SQL را دستکاری می کند تا از آسیب پذیری های ورودی غیر معتبر در یک پایگاه داده استفاده کند. روش های مختلفی برای اجرای این بردار حمله وجود دارد ، چندین روش در اینجا نشان داده می شود تا ایده کلی در مورد نحوه کار SQLI به شما ارائه دهد.

به عنوان مثال ، ورودی فوق الذکر ، که اطلاعات مربوط به یک محصول خاص را جلب می کند ، می تواند برای خواندن

http://www.estore.com/items/items.as...999%20or%201=1.

تغییر یابد.

در نتیجه ، جستجوی SQL مربوطه به این شکل است:

کد:

SELECT ItemName, ItemDescription
FROM Items
WHERE ItemNumber = 999 OR 1=1

و از آنجا که جمله 1 = 1 همیشه درست است ، کوئری تمام نام ها و توضیحات محصول را در پایگاه داده برمی گرداند ، حتی مواردی که ممکن است برای دسترسی به آنها مجاز نباشید.

مهاجمان همچنین می توانند با استفاده از نویسه های نادرست فیلتر شده دستورات SQL را تغییر دهند ، از جمله با استفاده از نقطه ویرگول برای جدا کردن دو قسمت.

404 Not Found

http://www.estore.com/items/iteams.asp?itemid=999;%20DROP

کوئری :

کد:

SELECT ItemName, ItemDescription
FROM Items
WHERE ItemNumber = 999; DROP TABLE USERS

در نتیجه ، کل پایگاه داده کاربر می تواند حذف شود.

روش دیگری که می تواند پرس و جوهای SQL را دستکاری کند ، با بیانیه UNION SELECT است. این امر دو بازیگر جستجوگر مرتبط با SELECT را برای بازیابی داده ها از جداول پایگاه داده مختلف ترکیب می کند.

404 Not Found

http://www.estore.com/items/items.asp?itemid=999%20UNION%20SELECT%20user-name,%20password%20FROM%20USERS

کوئری :

کد:

SELECT ItemName, ItemDescription
FROM Items
WHERE ItemID = '999' UNION SELECT Username, Password FROM Users;

**SafeMaster** · 06-15-2021, 08:36 PM

تزریق SQL کور | Blind SQL Injection
شرح
تزریق Blind SQL (Structured Query Language) نوعی حمله SQL Injection است که از پایگاه داده س trueالات درست یا غلط می پرسد و پاسخ را بر اساس پاسخ برنامه ها تعیین می کند. این حمله اغلب هنگامی استفاده می شود که برنامه وب برای نشان دادن پیام های خطای عمومی پیکربندی شده باشد ، اما کدی را که در معرض تزریق SQL قرار دارد کاهش نداده است.

هنگامی که یک مهاجم از تزریق SQL سوits استفاده می کند ، گاهی اوقات برنامه وب پیام های خطایی را از پایگاه داده نشان می دهد که از نادرست بودن نحو SQL Query شکایت دارند. تزریق SQL کور تقریباً مشابه تزریق SQL طبیعی است ، تنها تفاوت در نحوه بازیابی اطلاعات از پایگاه داده است. هنگامی که پایگاه داده داده ها را به صفحه وب منتقل نمی کند ، مهاجم مجبور می شود با پرسیدن یک سری سوالات درست یا غلط از پایگاه داده ، داده ها را بدزدد. این مسئله بهره گیری از آسیب پذیری SQL Injection را دشوارتر می کند ، اما غیرممکن نیست. .

مدل سازی تهدید
همان تزریق SQL

عوامل خطر
همان تزریق SQL

مثال ها
یک مهاجم ممکن است به درستی یا نادرست بودن درخواست ارسالی را بررسی کند:

Example URL:

http://newspaper.com/items.php?id=2

کوئری زیر را به پایگاه داده ارسال می کند:

SELECT title, description, body FROM items WHERE ID = 2
سپس مهاجم ممکن است سعی کند کوئری را بازگرداند که تزریق می کند
‘false’:

http://newspaper.com/items.php?id=2 and 1=2
اکنون درخواست SQL باید به این شکل باشد:

SELECT title, description, body FROM items WHERE ID = 2 and 1=2

اگر برنامه وب در برابر SQL Injection آسیب پذیر باشد ، پس احتمالاً هیچ چیزی بر نمی گرداند. برای اطمینان ، مهاجم سوالی را تزریق می کند که «درست» برمی گردد:

http://newspaper.com/items.php?id=2%20and%201%20=%201

اگر محتوای صفحه ای که "true" برمی گرداند متفاوت از صفحه ای است که "false" را باز می گرداند ، مهاجم قادر به تشخیص درست یا نادرست بودن پرسش اجرا شده است.

هنگامی که این مورد تأیید شد ، تنها محدودیت هایی است که توسط مدیر پایگاه داده تنظیم شده است ، نحو مختلف SQL و تخیل مهاجم.

مبتنی بر زمان
این نوع تزریق SQL کور به پایگاه داده متکی است که مدت زمان مشخصی را متوقف کرده و سپس نتایج را باز می گرداند ، که نشان دهنده اجرای موفقیت آمیز SQL است. با استفاده از این روش ، یک مهاجم با استفاده از منطق زیر هر حرف از داده مورد نظر را برمی شمارد:

اگر اولین حرف از نام پایگاه داده "A" است ، 10 ثانیه صبر کنید.

اگر اولین حرف از نام پایگاه داده اول "B" است ، 10 ثانیه صبر کنید.

ادامه دارد ...

**SafeMaster** · 06-23-2021, 11:58 PM

درود عزیزان در این بخش به شما نحوه بای پس دیوار آتش در حملات Sql injection را توضیح میدهیم :

مرحله اول شناسایی آسیب پذیری به واسطه اضفه کردن ورودی توسط نفوذگر برای بررسی آسیب بودن تارگت :
مد نظر داشته باشید برای اینکه متوجه بشویم تارگت آسیب پذیر میباشد یا خیر حتما نیاز به دریافت خطا نیست برخی سرور ها حالت error خود را غیر فعال میکنند و شما باید بدانید در صورت تغییر در بخش محتوا و ناپدید شدن متن و عکس در همان لینک تارگت آسیب پذیر است . در مثال زیر لینک را باز کنید و سپس به انتهای لینک مقدار ' اضافه کنید تا درک کاملی از این متن ببرید .

کد:

https://www.muetkhp.edu.pk/home/news.php?news_id=8
bug
https://www.muetkhp.edu.pk/home/news.php?news_id=8'

مرحله دوم پیدا کردن ستون های آسیب پذیر دیتابیس :

با دستور order by این مقدار را مابین 1 تا 6 بررسی کردیم و پس از مقدار 6 خطا دریافت کردیم بنا براین تعداد ستون دیتابیس مقدار 6 میباشد :

کد:

https://www.muetkhp.edu.pk/home/news.php?news_id=8+order+by+6

مرحله سوم لیست کردن ستون ها و بدست آوردن ستون های آسیب پذیر جهت تزریق :

همانطور که مشاهده میکنید ستون های آسیب پذیر خود را نمایان کردند .

مرحله چهارم بدست آوردن لیست جدول های دیتابیس (به علت داشتن فایروال ما تعداد ستون های جداول را از طریق دستور limit بصورت تک تک پیدا میکنیم).

جدول users شناسایی شد حال باید عنوان ستون های جدول users را از قبیل user,password,id پیدا کنیم تا اطلاعات مدیر را از آن بکشیم بیرون این مرحله به علت اختلاف در زبان های مختلف باید انجام پذیرد به طور مثال شاید بجای user , pass از کلمه namkarbari , ramz توسط عنوان ستون استفاده شده باشد .

مرحله پنجم

در این مرحله برای اینکه اطلاعات عنوانی جدول users را بدست بیاوریم آن را به مقدار هکس و یا char code تبدیل میکنیم تا دیتابیس بتواند خروجی مناسب ما را چاپ کند :
در این مرحله نیز با دستور limit بصورت تک تک برای بای پس دیتابیس عناوین ستون users را بدست میآوریم :
Limit 1,1
Limit 2,1
Limit 3,1
Limit 4,1

کد:

user_id
username
user_email
user_password
user_privileges

مرحله ششم استخراج یوزر و پسورد در یکی از ستون ها یوزر و دیگری پسورد درخواست شده است .

همانطور که مشاهده میکنید یوزر و پسورد با موفیقت بدست آمد و دیوار آتش بای پس شد .

موفق باشید .

**SafeMaster** · 06-28-2021, 03:40 PM

بای پس صفحات ورود با استفاده از آسیب پذیری SQL INjection | تزریق SQL
تزریق SQL روشی است که با استفاده از تزریق دستورات SQL به عنوان دستورات ، از داده های کاربر از طریق ورودی صفحه وب بهره برداری می شود. اساساً می توان از این دستورات برای دستکاری وب سرور برنامه توسط کاربران مخرب استفاده کرد.

تزریق SQL یک روش تزریق کد است که ممکن است پایگاه داده شما را از بین ببرد.
تزریق SQL یکی از رایج ترین روش های هک وب است.
تزریق SQL قرار دادن کد مخرب در عبارات SQL ، از طریق ورودی صفحه وب است.

ساده ترین راه این است که "‘ " را در قسمت نام کاربری یا رمز عبور وارد کنید. اگر سرور هر نوع خطای SQL را در Response بازگرداند ، وب سایت احتمالاً در معرض حمله SQL Injection است. در نظر داشته باشید برخی مواقع سرور پیغام ای خطا را نشان نمیدهد و باید در هر دو صورت تارگت را تست نمائید .

دور زدن احراز هویت:

1. بعد از تأیید اینکه سایت در معرض تزریق SQL قرار دارد ، مرحله بعدی تایپ کردن (ورودی) مناسب در قسمت رمز عبور یا نام کاربری برای دسترسی به حساب است.

2. دستور زیر را در قسمت آسیب پذیر وارد کنید و منجر به یک ورود با احراز هویت موفقیت آمیز می شود.

کد:

Select
id from users
where
username = ’  username  ’ 
and  password =  ’ password ’
 or 1 = 1 - - +

در دستور بالا:

از آنجا که 1 = 1 همیشه درست است ، و ما 1 = 1 را با یک عملگر OR ترکیب کردیم ، اکنون نیازی نیست که نام کاربری یا رمز عبور را بدانیم زیرا هر نام کاربری ، رمز عبور ، 1 = 1 ما همیشه درست است بنابراین به ما امکان دسترسی به حساب را می دهد .
‘یا 1 = 1 - + (در قسمت رمز عبور)‘ قبل از اینکه دستور OR برای خاتمه دادن به نقل قول های منفرد رمز عبور استفاده شود (به عنوان مثال - شناسه را از کاربرانی که نام کاربری = "نام کاربری" و رمز عبور "رمز عبور")
به این ترتیب که بعد از اینکه "قبل از عملگر OR" را وارد کردیم ، به دستور SQL ما تبدیل می شود و برای چشم پوشی از بقیه دستورات استفاده می شود. کاربرد اصلی آن نادیده گرفتن ‘بعد از گذرواژه است و در صورت عدم استفاده از آن ، با خطای زیر مواجه خواهیم شد. اگر بخواهیم خلاصه تر توضیح دهیم یک شرط را برای ورود و بررسی پسورد در دیتابیس در نظر بگیرید ما با 1 = 1 تمامی شروط را دور زده و مقدار خود را جایگزین مینماییم که بدین صورت میتوان ورود موفقیت آمیز داشته باشیم .
بیایید پی لود را در پورتال ورود به سیستم امتحان کنیم (بدون نوشتن - + در انتهای پی لود)

یعنی اگر از - + استفاده نکنیم ، دستور sql ما این خواهد بود: شناسه را از کاربران انتخاب کنید که نام کاربری = "نام کاربری" و رمز عبور = "یا 1 = 1"
چرا ... در پایان 1؟

این کلمه عبور است که یک نقل قول را بسته می کند. به یاد داشته باشید که ما قبلاً یک کلمه رمز عبور خود را ارائه داده ایم. اما دستور SQL وب سایت ها فقط ‘را در انتهای رمز عبور ما قرار می دهد. (یعنی - هرچه در قسمت رمز عبور می نویسیم ، در داخل "" رمز عبور ذخیره می شود فرض کنید ، رمز عبور ما hello است دستور SQL مربوط به این خواهد بود: از بین کاربران ، شناسه را انتخاب کنید که نام کاربری = "نام کاربری" و رمز عبور "hello" در اینجا ، ما نقل قول ها را اضافه نکردیم ، اما دستور SQL نقل قول ها را در قسمت ورودی ما اضافه کرد). از آنجا که دستور SQL ‘را در پایان 1 = 1 ما قرار می دهد ، ماموریت ما با شکست مواجه می شود. بنابراین ، برای نادیده گرفتن این نقل قول بسته شدن رمز عبور ، از + - استفاده می کنیم.

اجرای تزریق:

فقط دستور را در رمز عبور یا قسمت آسیب پذیر وارد کنید و سپس روی ورود کلیک کنید تا احراز هویت انجام شود.

همانطور که می بینیم ، سرانجام پورتال ورود را شکستیم و با موفقیت وارد سیستم شدیم.

توجه: گاهی اوقات ، برخی از وب سایت ها - + را مسدود می کنند ، در چنین مواردی از # استفاده می شود. هر دو کار یکسانی را انجام می دهند.

اگر در هنگام لاگین از شما ایمیل خواست در انتهای پیلود @gmail.com اضافه کنید .

گاهی اوقات نیز برنامه نویس دستورات را فیلتر میکند اما هنوز آسیب پذیری وجود دارد برای بای پس این عمل باید پی لود های متفاوت را تست نمائید که ما برای شما تعدادی از این پیلود ها را قرار میدهیم :

پیلود ها از قسمت پیوست دانلود نمائید .

**SafeMaster** · 06-28-2021, 03:47 PM

پیلود های بای پس صفحات لاگین :

همچنین کلمات کلیدی جستجو در گوگل (گوگل دورک) برای یافتن سایتهای آسیب پذیر به شرح زیر میباشد :

کد:

inurl:admin.php
inurl:admin.asp
inurl:admin.aspx
inurl:administrator.asp
inurl:login.aspx
.....

خود شما نیز میتوانید دورک های متعددی با توجه به نامهای صفحات لاگین ایجاد و تست نمائید .
موفق باشید

فایل های پیوست شده

**SafeMaster** · 06-28-2021, 04:35 PM

با گسترش حملات تزریق sql وخسارت ها جبران ناپذیر مدیران سرور و میزبان های هاست با استفاده از دیوار ها آتش و تعریف قوانین فیلتر کاراکتر ها سعی در مقابله با عنوان حملات sql injection دارند اما همسان با امنیت نفوذ نیز این عمل را بدون جواب نمیگذارد در این پست توضیحاتی در مورد بای پس فایروال در حملات Sqlinjection را توضیح خواهیم داد با ما همراه باشید :

WAF از طریق مجموعه قوانینی که اغلب rules policies نامیده می شوند عمل می کند. هدف این policies ها محافظت از آسیب پذیری های برنامه با فیلتر کردن ترافیک مخرب است. ارزش WAF تا حدی ناشی از سرعت و سهولت اجرای اصلاح policies است که امکان پاسخگویی سریعتر به بردارهای مختلف حمله را فراهم می کند. در هنگام حمله DDoS ، با تغییر سیاست های WAF می توان به سرعت محدودیت حمله را اجرا کرد.

WAF یا فایروال با محافظت از سرورهای وب و فیلتر کردن / نظارت بر ترافیک HTTP در برابر حملاتی مانند جعل بین سایت ، (XSS) ، تزریق SQL ، درج پرونده در میان موارد دیگر. و همچنین موارد لایه لایه OSI مدل 7 آن. سعی در بالا بردن هر چه بیشتر امنیت نرم افزار های تحت وب را دارد .

تفاوت WAF در لیست سیاه و سفید چیست؟
WAF را می توان از سه طریق مختلف اجرا کرد که هرکدام مزایا و معایب خاص خود را دارند:

WAF مبتنی بر شبکه به طور کلی مبتنی بر سخت افزار است. از آنجا که آنها به صورت محلی نصب می شوند ، تأخیر را به حداقل می رسانند ، اما WAF های مبتنی بر شبکه گرانترین گزینه هستند و همچنین نیاز به ذخیره سازی و نگهداری تجهیزات فیزیکی دارند.
یک WAF مبتنی بر میزبان ممکن است کاملاً در نرم افزار یک برنامه ادغام شود. این راه حل ارزان تر از WAF مبتنی بر شبکه است و قابلیت شخصی سازی بیشتری را ارائه می دهد. نکته منفی WAF مبتنی بر میزبان ، مصرف منابع سرور محلی ، پیچیدگی پیاده سازی و هزینه های نگهداری است. این اجزا معمولاً به زمان مهندسی نیاز دارند و ممکن است هزینه بر باشند.

WAF های مبتنی بر ابر گزینه ای مقرون به صرفه ارائه می دهند که اجرای آن بسیار آسان است. آنها معمولاً یک کلید نصب در اختیار شما قرار می دهند که به سادگی با تغییر در DNS برای هدایت ترافیک است. WAF های مبتنی بر ابر نیز حداقل هزینه اولیه را دارند ، زیرا کاربران ماهیانه یا سالانه برای امنیت به عنوان سرویس هزینه می کنند. WAF های مبتنی بر Cloud همچنین می توانند برای محافظت در برابر جدیدترین تهدیدها بدون هیچ گونه کار یا هزینه اضافی در انتهای کاربر ، راه حلی را ارائه دهند که به طور مداوم به روز شود. اشکال WAF مبتنی بر ابر این است که کاربران مسئولیت را به شخص ثالث می سپارند ، بنابراین برخی از ویژگی های WAF ممکن است یک جعبه سیاه برای آنها باشد.

بحث امروز درباره تکنیک دور زدن WAF از طریق آسیب پذیری SQL Injection میباشد :

SQL INJECTION BYPASS WAF TECHNIQUES

تمامی روش ها به همراه مثال در پیوست قرار گرفته است ما به توضیح نام انواع روش میپردازیم :

1. Null Bytes :

برای انجام حمله null byte ، شما فقط باید یک بایت null کدگذاری شده توسط URL (٪ 00) قبل از رشته مورد نظر برای مسدود کردن بای پس (URL) ایجاد کنید.

2. SQL comment:

comment SQL / ** / به ما امکان می دهد بسیاری از فیلترها و WAF ها را دور بزنیم.

3. URL endcoding:

برخی از نویسه های فیلتر شده توسط WAF را با کد urlen جایگزین کنید:

4. رمزگذاری به hex

با تابع [/٪ 2A٪ 2A /] و [٪ 2F **٪ 2F] می توانید این کار را انجام دهید

5. تغییر پرونده

برخی از WAF ها هیچ قانون یا امضایی برای شناسایی موارد بزرگ ندارند ، و میتوان با حروف کوچک و بزرگ آنها را دور زد .

6. کلمات کلیدی جایگزین شده

برخی از برنامه ها و WAF ها از preg_replace برای حذف کلمه کلیدی SQL استفاده می کنند اما در الگوریتم بازگشتی از آن استفاده نمی کنند. بنابراین می توانید به راحتی آن را دور بزنید.

7. دور زدن WAF - استفاده از نویسه ها

می توانید از برخی نویسه ها به صورت زیر استفاده کنید: |،؟، “،، *،٪،،

[] ،؛ ،: ، \ / ، $ ، € ، ()

8. تکنیک بای پس CRLF WAF

CRLF به معنای "Carriage Return، Line Feed" است که در قالب متن خط جدید ویندوز است (\ r \ n) ، فقط LF در یونیکس (\ n). مانند مثال زیر می توانید از این روش برای دور زدن WAF استفاده کنید.

9. آلودگی پارامتر HTTP (HPP)

آلودگی پارامتر HTTP (HPP) یک روش فرار از حمله به وب است که به یک مهاجم اجازه می دهد تا یک درخواست HTTP را برای دستکاری یا بازیابی اطلاعات پنهان طراحی کند.

10. Buffer OverFlow

بسیاری از فایروال ها در C ساخته شده اند و می توانید آنها را با استفاده از Buffer Overflow خراب کنید.

توضیحات تکمیلی در پیوست

فایل های پیوست شده

waf Bypass.zip (1.5 کیلو بایت, 3 مشاهدات)

اطلاعیه

تاپیک جامع آسیب پذیری Sql Injection و انواع حمله

تاپیک جامع آسیب پذیری Sql Injection و انواع حمله

نظر

نظر

نظر

نظر

نظر

نظر