1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Testing for SQL Wildcard Attacks

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем GokBoruEfe, 17 авг 2015.

  1. TopicStarter Overlay
    GokBoruEfe

    GokBoruEfe

    Регистрация:
    17 авг 2015
    Сообщения:
    1
    Симпатии:
    4
    Kısa Özet
    SQL joker Saldırıları çeşitli joker kullanarak CPU yoğun sorgular yürütmek için altta yatan bir veritabanı zorlayarak üzeresiniz. Bu güvenlik açığı genel olarak web uygulamaları arama işlevleri bulunmaktadır. Bu saldırının başarıyla yararlanılabilmesi Denial of Service neden olur.

    Konunun Açıklaması
    SQL joker saldırıları tüm veritabanını geri biter etkileyebilir ancak MS SQL Server GİBİ operatörü gibi ekstra joker destekler çünkü çoğunlukla SQL Server etkileyebilecek "[]", "[^]", "_" ve "%".

    Arama kutusuna "foo" girmek için sanki tipik bir web uygulamasında, ortaya çıkan SQL sorgusu olabilir:

    SEÇİN * Madde WHERE İçerik LIKE '% foo%'


    1-100000 ile iyi bir veritabanı sorgusu kayıtları yukarıda bir saniyeden az sürer. Aşağıdaki sorgu, aynı veritabanında, sadece 2600 kayıtları ile yaklaşık 6 saniye sürecektir.

    SEÇ TOP 10 * Madde WHERE İçerik LIKE '% _ [^! _% /% A? F% _D) _ (F%) _% ([) ({}%) {()} £ $ & N% _) $ £ * () $ * R "_)] [%] (% [x])% a] [$ *" £ $ -9] _% '

    Tester 6 saniye boyunca CPU bağlamak istiyorsa Yani, onlar arama kutusuna aşağıdaki girersiniz:

    _ [^! _% /% A? F% _D) _ (F%) _% ([) ({}%) {()} £ $ & N% _) $ * £ () $ * R "_) ] [%] (% [x])% a] [$ * "£ $ -9] _

    Kara Kutu Testleri ve örnek
    SQL Wildcard Test saldırılar için:
    bir sonuca dönmek ve birkaç joker karakterler içeren olmayacak bir sorgu Craft. Bir Aşağıdaki örnek girişlerinin You kullanabilirsiniz.
    Mesaj uygulamasının arama özelliği sayesinde bu verileri Gönder Of. Uygulama üreten daha fazla zaman alırsa her zamanki arama alacağını daha sonuç kümesini, bu savunmasızdır.

    Örnek Saldırı Girişler göndermek için
    • '% _ [^! _% /% A? F% _D) _ (F%) _% ([) ({}%) {()} £ $ & N% _) $ * £ () $ * R " _)] [%] (% [x])% a] [$ * "£ $ -9] _% '
    • '%64_[^!_%65/%aa?F%64_D)_(F%64)_%36([)({}%33){()}£$&N%55_)$*£()$*R"_)][%55](%66[x])%ba][$*"£$-9]_%54' bypasses modsecurity
    • _ [R / a) _ (r / b) _ (rd) _
    • % N [^ n] y [^ j] l [^ k] d [^ l] h [^ z] t [^ k] b [^ q] t [^ q] [^ n]!%
    • % _ [Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa [! -z] @ $! _%
    ... Beklenen Sonuç: Uygulama savunmasız ise, tepki süresi, normalden daha uzun olmalıdır.


    Test için arama dizeleri zanaat nasıl
    • Sorgular mümkün ya da hiç bile hiçbiri olduğunca az sonuç dönmelidir. Bu şekilde, biz aslında tüm kayıtları aramak için veritabanı sunucusu zorla emin olabilirsiniz.
    • VEYA kombinasyonları sırasında, her VEYA ifadesi, aksi takdirde veritabanı optimize edecek, farklı olmalıdır. Bir karakter değiştirme yeterlidir.
    • SQL Server, Microsoft olarak, açık bir dirsek sonraki her karakter [neden normalden uzun yürütme zamanı. Bu geliştirmek için kullanılabilir etkisi, örneğin:
      • LIKE '% _ [a [! ! -z] @ $ _% - 1050 ms.
      • LIKE '% _ [aaaaaaaaa [! -z] @ $ _% '- 1600 ms.
      • LIKE '% _ [aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa [! -z] @ $ _% '- 3700 ms.
    • Daha uzun sorgular genelde daha uzun yürütme zaman sonuçlanacaktır. Uygulama tarafından izin verilen mümkün olan en uzun sorgu Craft.
    • % Ile başlayan ve% ile biten genellikle daha uzun çalışan sorguları neden olacaktır.
    • Bazı arama uygulamaları arama sonuçları önbelleğe. Testler sırasında, her arama sorgusu bunu önlemek için biraz farklı olmalıdır.
    • Performans deney hakkında her zaman. Söz konusu hedef sistem ve veri için en pahalı sorguları bulmak için farklı kombinasyonlar deneyin.
    Gri Kutu test ve örnek
    SQL Joker Saldırıları için test:

    Belirli sorguları SQL joker saldırıları bir göstergesi olabilir daha uzun sürebilir eğer sorgu yürütme süreleri, veritabanı sunucusu görülebilir.

    Uygulama katmanı DoS saldırılarına karşı test etmek için, bu yanıt sürelerini HTTP günlükleri izlemek ve analiz etmek önemlidir. Belirli sorgularda bazı sayfaların yanıt süreleri normalden daha uzun olması durumunda, bu sayfaların SQL joker saldırılarına maruz olabilir.
     
    • Like Like x 4
    Метки:
  2. PichA

    PichA

    Регистрация:
    22 ноя 2013
    Сообщения:
    43
    Симпатии:
    22
    па рузки или хатябы па англизке можна?
     
  3. Grek

    Grek Команда форума

    Регистрация:
    14 ноя 2012
    Сообщения:
    1.458
    Симпатии:
    1.439
    не думаю что он тебя понял. пиши ему на енглишь. или на турецком
     
  4. GriNTeN

    GriNTeN

    Регистрация:
    30 сен 2015
    Сообщения:
    6
    Симпатии:
    0
    яснопонятно:krut:
     
  5. rostik0607

    rostik0607

    Регистрация:
    15 дек 2013
    Сообщения:
    1
    Симпатии:
    0
    зачем такое выкладывать? хотя бы в гугле перевел
     

Поделиться этой страницей

Загрузка...