advanced sql injection scannerダウンロード - advanced sql injection scannerソースコードダウンロード

advanced sql injection scanner

その他のソースコード

1.0.0

ダウンロード

高度なSQLインジェクションスキャナー-IIS＆DBO

悪意のあるユーザーが重要な情報を取得し、それを利用してコンピューターシステムを完全に制御できるように使用できるSQL注入の高度なメカニズム。

説明的なメモ

この記事では、コンピューターシステムを妥協する新しい手法を説明しようとはしません。SQLインジェクションの手法は非常に古くて既知ですが、同時に非常に強力になる可能性があります。この記事はまた、未知の脆弱性の悪用を反映していません。これは既知であり、すでに報告されています。これは、重要なユーザーが重要な情報を取得し、それを利用してコンピューターシステムの完全な制御を得るために使用できるSQL注入の未発表の高度なメカニズムです。

Microsoft SQL Serverデータベースでは、この手法とIIS WebサーバーとのUser Permissions（DBO）の高さ（DBO）と組み合わせることで、影響を受けるサーバーの制御が完全に失われる可能性があります。

この記事では、IIS Webサーバーを介して外部Webページと対話するSQLデータベースの誤解によって引き起こされる潜在的なリスクを説明し、悪意のあるユーザーがそれからどのように利益を得るかの詳細を説明しようとします。

短い要約（ウィキペディア）

SQLインジェクションは、データ駆動型のアプリケーションを攻撃するために使用されるコードインジェクション手法であり、実行のためにnefarious SQLステートメントがエントリフィールドに挿入されます（たとえば、データベースの内容を攻撃者にダンプするため）。 SQLインジェクションは、アプリケーションのソフトウェアのセキュリティの脆弱性を活用する必要があります。たとえば、SQLステートメントに埋め込まれた文字列リテラルエスケープ文字についてユーザー入力が誤ってフィルタリングされるか、ユーザー入力が強くタイプされていないか、予期せずに実行されない場合。 SQLインジェクションは、主にWebサイトの攻撃ベクトルとして知られていますが、あらゆる種類のSQLデータベースを攻撃するために使用できます。

SQLインジェクション攻撃により、攻撃者はアイデンティティを投げかけ、既存のデータを改ざんし、排尿トランザクションや残高の変更などの否認の問題を引き起こし、システム上のすべてのデータの完全な開示を可能にし、データを破壊するか、そうでなければ利用できなくなり、データベースサーバーの管理者になります。

脆弱性

Webページでは、SQLインジェクションを許可するパラメーターの渡されたセキュリティ問題があると仮定すると、主な問題は、IIS Webサーバーが無効なTransact-SQL変換機能を使用してユーザーに重要な情報を表示できることです。 IDパラメーターが注入を許可する次のURLを想像してください。

https://www.victim.com/index.aspx?id=1

悪意のあるユーザーは、Transact-SQL Convert関数によってIDパラメーターの値をオーバーライドできます

convert（int、（select+user））; -

最終的なURLはこのスタイルのものです。

https://www.victim.com/index.aspx?id=convert(int、（select+user））; -

変換関数は、文字列を整数に変換しようとします。これにより、IIS Webサーバーが実行されたクエリの値を示す深刻なエラーが発生する例外が発生します。

典型的な出力は次のようなものです：

nvarchar値 '{user}'をデータ型intに変換すると、変換が失敗しました。

{user}の値は、データベースのユーザーの現在の値に対応する{user}値が、DBOがDBOである場合、これらすべてに加えて、データベースユーザーが最大実行特権を持っているため、XP_CMDSHELL TRUNSACT-SQL機能を使用してシェルコマンドを実行できることがわかります。

最大の特権を持つデータベースユーザーを使用してWebページを使用することは、システム管理者が落ちないように深刻なセキュリティエラーです。

要約すると、脆弱性は3つの要因で構成されていると言えます。