מדריך: התגוננות מפני הזרקת SQL (חלק 1)

הזרקות SQL היא כיום אולי הדרך המהירה והקלה ביותר לפריצה לאתרים לא מאובטחים. הרבה מהפריצות נעשות על ידי ניצול פרצת האבטחה הזו של GET, ולמעשה, ברגע שהאקר שולט כמו שצריך בהזרקות, יש לו את הכלי להכנס לעולם ההאקינג.

ישנם כמה וכמה מדריכים ברשת, אבל אף אחד מהם לא מסביר כמו שצריך (ובעברית!) את הנושא, ולא מספק כלים מספיק חזקים בשביל ללמד את הנושא הכל-כך חשוב הזה, ואם לא יודעים על הנושא הזה – אז גם לא יודעים להתגונן מפניו. אני אשתדל ליצור מדריך שלא יחפור יותר מדי, וילמד כמו שצריך את הנושא.

קרדיטים

במדריך זה השתמשתי בכמה מקורות. הראשון, הוא מדריך מצוין של משתמש בשם מארצי. המדריך המקורי באנגלית. המקור השני הוא הספר "אבטחת מידע והגנה מפני האקרים" של דורון סיוון בהוצאת הוד-עמי, שמספק רקע תיאורטי על המון נושאים בנושאי אבטחה (אם כי לא מצטיין בהבאת דוגמאות).

רקע תיאורטי

הזרקת SQL היא התקפה המבוססת על כך שהמתכנת כתב מספר שאילתות עבור שימוש שוטף, וההאקר משתמש בהן כדי לבצע פעולות שונות.

איך אנחנו מחפשים פרצות

בעקרון מה שאנחנו עושים זה כל הזמן משחקים עם שורת הכתובת, ומשנים אותה בהתאם לבאגים שאנחנו רואים באתר. המטרה שלנו היא לנצל את העובדה שחלקיק הכתובת הוא בעצם חלק ישיר משאילתת הSQL אותה יצר המתכנת – וזהו חלקיק שאותו אנחנו יכולים לשנות. לכן, אנחנו נשחק עם שורת הכתובת כדי לגלות פרטים על השרת, לגלות סיסמאות ונתונים או, במקרה הכי גרוע, להפיל את הטבלה כולה. אם לבעל האתר אין גיבוי – זה יחסל את האתר שלו לגמרי.

סוגי הזרקות

ישנם שני סוגי הזרקות, בהם אנחנו משתמשים. שניהם מבוססים על אותה טכניקה, אבל ההבדל בינן הוא איך השרת מגיב לפעולות שלנו.

* הזרקה "רגילה" – אנחנו משנים את שורת הכתובת, ומקבלים הודעות שגיאה בחזרה מהשרת, ובעזרת ההודעות אנו מנתבים את דרכנו אל המידע.
* הזרקה "עיוורת" – החלק הקשה של הפריצה – אנו משנים את שורת הכתובת, ואילו השרת לא מחזיר בתגובה שום הודעות שגיאה, אלא רק מראה את העמוד כרגיל או מחסיר חלק מהנתונים בעמוד. (פתאום חלק מהטקסט נעלם, או חלק מהתמונות). ברור שהזרקה עיוורת הרבה יותר קשה מהזרקה רגילה, אבל לפעמים אין ברירה.

במדריך זה אשתדל לעבור על שני הסוגים.

תגובה אחת ל “מדריך: התגוננות מפני הזרקת SQL (חלק 1)”

  1. פוסט זה הוא חלק ממדריך בן חמישה חלקים.
    לחלק הראשון | לחלק השני |לחלק השלישי | לחלק הרביעי – הזרקה עיוורת | לחלק החמישי – התגוננות

הוסף תגובה