SQL injection как один из самых опасных видов уязвимостей

#Обучение

Всем привет. Короче решил рассказать, что же такое скуль инъекция, виды, описание, ну и расскажу, для чего и зачем она нужна. Ведь тулзы рассматривать начинаем , а от теории не знаем. Не порядок)

Что это за уязвимость?

Sql injection представляет собой по сути посыл любых произвольных запросов к базе данных. На чтение, на запись и так далее. То есть в основном для просмотра и поиска интеречных записей в БД, ну и сливом. На сколько тут можно розгуляться, зависит от целей хацкера, ну и от конфигурации системы и тех или иных ошибок в предоставлении прав доступа туда, куда не надо☺

Какие бывают типы уязвимости?

Они разделаются на:

1. Классическая SQLi: самая легкая в юзе. Хацкер вскрывает бд и вся инфа как на ладони. Без камней и заморочек.
2. Основана на выводе ошибок(error-based sqli) : вариант по сложнее и по дольше. Основан он на получении иныормации об базе, ее данных с помощью вывода ошибок СУБД. Но работает только, если при конфигурации забыли отключить вывод ошибок. Как то так
3. Основана на логике запросов(bool ean— based sqli): так называя “слепая инъекция”. В общем суть в том, что добавляется в параметр подзапрос, на который БД будет отвечать либо True , либо False. Атака основана на переборе, с помощью которого можно вытянуть название таблиц, колонок с БД как я понимаю. Но чем больше база, тем естественно дольше перебирать.
4. Основана на времени(time-based SQLi): тож слепая иньекция по сути, но довольно хитрая. Тут добавляется подзапрос, приводящий к замедлению или паузе работы БД. Дальше сравнивается время ответа на True и на False запросы, и так символ за символом можно получить все содержимое БД, но времени уйдет на это еще больше, чем даже в случае boolean-based атаки.
5. Out-of-band SQL i: редкий тип уязвимости. Атака может быть успешна только при определенных обстоятельствах, допустим, если сервер БД может генерировать DNS или HTTP запросы. Эксплуатируется уязвимость тоже перебором.

Эти типы я уже перечислял при обзоре sqlmap, но тут более подробно.

Для чего производятся такого рода атаки?

В первую очередь для слива БД. Это самое частое и популярное явление. Хорошо, если в базе ничего, кроме менюшки и новостей не было. Ну а если это база с 100 тнями тысяч аккаунтов, в которых указаны адреса, телефоны, номера карточек с сопутствующей инфой? Представить трудно, какой это удар по репутации и возможно, по бабкам сервиса. Потому и такая популярность)

Deface

Дефейс переводится как “замена лица”. Атака представляет собой замену индексной страницы на свою, против воли владельца.

Как например вот этот:

Здесь 25 летний “хакер” из Италии взломал и задефейсил 60 сайтов привительских организация, в том числе и NASA. Но потом его нашли) Жажда славы вот таких парней и губит, ведь в соц. сетях он прям таки доказывал людям, что он один из известной хакерской группировки. Ну а оказалось что он ее лидер. Такая вот история без хэпиэнда.

DoS

Что б провернуть DoS (отказ в обслуживании), ну или как у нас говорят “задосить сайт”. Такая атака так же не из самых приятно-влияющих на бизнес атак. А делается это просто. Берется и забивается рандомным мусором БД, ну или же проще, тупо удаляется☺

RCE

RCE или же remote code execution, или же атака для исполнения произвольного кода на сервере. Для получение shell’а, что бы уже чувствовать себя как батя в системе :D Ну а далее всегда по разному. Кто начнет крипту майнить, кто ботсеть строит, а кто пойдет дальше и попытается проникнуть в локалку и захватить все остальные сервера , если они там имеются☺ Все от целей зависит человека. Ведь кто то ради забавы этим занимается или для обучения, а для кого то это хлеб насущный. Каждому свое, так сказать.

Заключение

Вот так, кратко и по сути. Дальше будем переходить к практике. Посмотрим, на что времени хватит. Если не буду успевать, то уже подкину пару статей других ребят, в которых они довольно хорошо все разжевывают и описывают. Сами понимаете, работа. Да и это я еще с ведра пишу, времени на порядок больше уходит, чем если бы с пк. Пока так, а там посмотрим)

Спасибо за внимание, ждите обновлений​

Источник