Классификация SQL Injection уязвимостей
SQL Injection – это серьезные уязвимости, которые распространены в современных веб приложениях. И могут привести к полной компрометации веб сайтов
SQL Injection уязвимости бывают следующих типов:
Reflected SQL Injection.Persistent SQL Injection
Reflected SQL Injection – это обычные SQL инъекции, которые часто встречаются в веб приложениях работающих с БД. Для проведения атаки в случае данного типа SQL инъекций, нужно отправить запрос к уязвимой веб приложения, который содержит SQL команды для выполнения. Для нового выполнения команд нужно посылать новый запрос
Пример запроса (для вывода информации из БД ):
http://site/script?id=-1 + or +1 = 1 ( #)
Пример запроса (для проведения DoS атаки ):
http://site/script?id=1 + and + benchmark (10000000, benchmark (10000000, md5 (now ())))
Persistent SQL Injection, о которых я писал ранее – это новый тип SQL инъекции, что я обнаружил в декабре 2008 года. Данный тип SQL инъекций менее распространен, чем reflected, но также встречается в веб приложениях. Для проведения атаки в случае данного типа SQL инъекций, нужно отправить в уязвимой веб приложении запрос с SQL командами для выполнения, которые зберижуться в БД. После чего они будут взяты из БД и выполнены (т.е. не сразу при запросе, а в процессе работы веб приложении ).
Отправить нужно лишь один запрос, после чего SQL команды будут все время выполняться (пока они будут в БД в процессе работы системы. Подобные SQL инъекции удобно использовать для проведения атак, где требуется постоянное выполнение некоторого кода, например, для DoS атак
Пример запроса (для проведения DoS атаки ):
http://site / script? param = 1 + and + benchmark (10000000, benchmark (10000000, md5 (now ())))
