MÔ PHỎNG TẤN CÔNG
SQL Injection
VÀO Web server
MÔN HỌC: AN NINH MẠNG+BTL
GV: ĐỖ NHƯ HẢI
Thực hiện: HOÀNG THỊ HỒNG GẤM -
1621050275
LÊ THẾ QUÝ
- 1721050540
HOÀNG HẢI HÀ
-
1721050311
Các kỹ thuật tấn công nguy hiểm nhằm vào web server
1.Tấn công DoS/DDoS
2.Tấn công Brute Force
3.Cross Site Scripting(Lỗ hổng XSS)
4.Tấn công Injection (Tấn công tiêm nhiễm SQL)
SQL INJECTION
1.khái niệm
Sql Injection là một kỹ thuật mà các hacker lợi
dụng lổ hỗng của việc kiểm tra dữ liệu đầu vào
trong các ứng dụng web đến DBMS để khai thác
các thông tin nhạy cảm.
Cho phép hacker thực hiện các thao tác như Insert,
delete, update… trên cơ sở dữ liệu của server.
Các lỗi này chỉ xảy ra trên các ứng dụng web có liên
kết với các DBMS như: SQL Server, MySQL,
Oracle, DB2, Sysbase… và bất kì ngôn ngữ lập trình
web động nào như: php, asp, asp.net, jsp…
2.Mục đích
•
Mục đích chính của SQL injection là truy cập vào cơ sở dữ liệu bất hợp pháp hoặc khai thác thông tin từ các cơ sở dữ liệu đó.
•
Một số kiểu tấn công SQL injection:
+ Update
+ Select
+ Delete
+ Insert
…
3.Cơ chế họat động
Cơ chế hoạt động của một website
4. TRIỂN KHAI TẤN CÔNG
• Để triển khai một cuộc tấn công SQL Injection, thông thường bạn sẽ thực hiện theo 3 bước cơ
bản sau đây:
Bước 1: Xác định trang web có lỗi SQL injection không?
Bước 2: Từ lỗi tìm được, chọn loại tấn công phù hợp.
Bước 3: Triển khai tấn công.
* Tìm lỗi SQL injection
Bước 1: Kiểm tra xem ứng dụng web có kết nối đến server cơ sở dữ liệu để lấy thông tin không?
Bước 2: Liệt kê ra tất cả các input file, file ẩn và các post request có thể chứa giá trị dùng cho truy vấn
SQL.
Bước 3: Thử inject code vào các file trên để tạo ra lỗi.
vụ cho việc triển khai tấn công.
*Tìm lỗi SQL injection
Bước 4: Thử nhập vào một giá trị chuỗi vào các input file yêu cầu nhập số.
Bước 5: Sử dụng toán tử UNION trong các SQL injection để xuất một câu truy vấn vào câu truy vấn
có sẵn.
Bước 6: Sử dụng thông tin từ các báo lỗi ở trên để phục vụ cho việc triển khai tấn công.
Một số công cụ rò tìm, tấn công lỗ hổng SQL Injection
*Dùng Vega để rò tìm lỗ hổng SQL Injection
•
Chọn mục tiêu
*Dùng Vega để rò tìm lỗ hổng SQL Injection
•
Chọn modules cần thiết
*Dùng Vega để rò tìm lỗ hổng SQL Injection
•
Hoàn tất cấu hình và bắt đầu quét
*Dùng Vega để rò tìm lỗ hổng SQL Injection
•
Thu thập kết quả
*Dùng Vega để rò tìm lỗ hổng SQL Injection
•
Ở đây có một số lỗi như XSS, SQL injection, RFI
Ta dùng SQLmap để khai thác lỗ hổng SQL Injection
*Dùng SQLmap để khai thác lỗ hổng SQL Injection
Kết quả
•
-T: chọn bảng thực thi
•
--dump : lấy các dữ liệu