סקל ינדזשעקשאַן אנפאלן שטעלט ריזיקירן ריזיקירן צו וועב אַפּלאַקיישאַנז אַז פאַרלאָזנ זיך אויף אַ דייטאַבייס באַקענד צו דזשענערייט דינאַמיש צופרידן. אין דעם טיפּ פון באַפאַלן, כאַקערז מאַניפּולירן אַ וועב אַפּלאַקיישאַן אין אַן פּרווון צו אַרייַנשפּריצן זייער אייגן סקל קאַמאַנדז אין יענע ארויס דורך די דאַטאַבאַסע. פֿאַר בייַשפּיל, זען די אַרטיקל סקל ינדזשעקטיאָן אַטאַקס אויף דאַטאַבאַסעס. אין דעם אַרטיקל, מיר נעמען אַ קוק אין עטלעכע וועגן איר קענען פּרובירן דיין וועב אַפּלאַקיישאַנז צו באַשליסן צי זיי זענען ווולנעראַבאַל צו סקל ינדזשעקשאַן אנפאלן.
אַוטאָמאַטעד סקל ינדזשעקשאַן סקאַנינג
איינער מעגלעכקייט איז ניצן אַ אָטאַמייטיד וועב אַפּלאַקיישאַן וואַלנעראַביליטי סקאַנער, אַזאַ ווי HP's וועב ינספּעקט, IBM's AppScan אָדער Cenzic's Hailstorm. די מכשירים אַלע פאָרשלאָגן גרינג, אָטאַמייטיד וועגן צו פונאַנדערקלייַבן דיין וועב אַפּלאַקיישאַנז פֿאַר פּאָטענציעל סקל ינדזשעקשאַן וואַלנעראַביליטיז. אָבער, זיי זענען גאַנץ טייַער, פליסנדיק בייַ אַרויף צו $ 25,000 פּער אַוועקזעצן.
מאַנואַל סקל ינדזשעקשאַן טעסץ
וואָס ס אַ נעבעך אַפּלאַקיישאַן דעוועלאָפּער צו טאָן? איר קענען פאקטיש לויפן עטלעכע יקערדיק טעסץ צו אָפּשאַצן דיין וועב אַפּלאַקיישאַנז פֿאַר סקל ינדזשעקטיאָן וואַלנעראַביליטיז מיט גאָרנישט מער ווי אַ וועב בלעטערער. ערשטער, אַ וואָרט פון וואָרענען: די טעסץ איך באַשרייַבן בלויז קוקן פֿאַר יקערדיק סקל ינדזשעקשאַן פלאָז. זיי וועלן נישט דעטעקט אַוואַנסירטע טעקניקס און זענען עפּעס טידיאַס צו נוצן. אויב איר קענען פאַרגינענ עס, גיין מיט אַ אָטאַמייטיד סקאַנער. אָבער, אויב איר קענען נישט שעפּן אַז פּרייַז קוויטל, מאַנואַל טעסטינג איז אַ גרויס ערשטער שריט.
די יזיאַסט וועג צו אָפּשאַצן אויב אַ אַפּלאַקיישאַן איז שפּירעוודיק איז צו עקספּערימענט מיט ומשאַנאַל ינדזשעקשאַן אנפאלן וואָס וועט נישט פאקטיש שאַטן דיין דאַטאַבאַסע אויב זיי מצליח אָבער וועט צושטעלן איר מיט זאָגן אַז איר דאַרפֿן צו ריכטיק אַ פּראָבלעם. פֿאַר בייַשפּיל, רעכן איר האָבן אַ פּשוט וועב אַפּלאַקיישאַן אַז קוקט אַ יחיד אין אַ דייטאַבייס און גיט קאָנטאַקט אינפֿאָרמאַציע ווי אַ רעזולטאַט. דער בלאַט קען נוצן די פאלגענדע URL פֿאָרמאַט:
מיר קענען יבערנעמען אַז דעם בלאַט פּערפאָרמז אַ דאַטאַבאַסע לוקאַפּ, ניצן אַ אָנפֿרעג ענלעך צו די פאלגענדע:
סעלעקטירן די טעלעפאָן פון וועגווייַזער ווו לעצטנאַמע = 'טשאַפּפּלע' און ערשטער נאָמען = 'מיקע'זאל ס עקספּערימענט מיט דעם אַ ביסל. מיט אונדזער היפּש אויבן, מיר קענען מאַכן אַ פּשוט ענדערונג צו די URL וואָס טעסץ פֿאַר סקל ינדזשעקשאַן אנפאלן:
http://myfakewebsite.com/directory.asp?lastname=chapple&firstname=mike'+AND+(select+count(*)+from+fake)+%3e0+OR+'1'%3d'1אויב די וועב אַפּלאַקיישאַן איז נישט רעכט פּראָטעקטעד קעגן סקל ינדזשעקשאַן, עס פשוט פּלאַגז דעם שווינדל ערשטער נאָמען אין די סקל ויסזאָגונג עס עקסאַקיוץ קעגן די דאַטאַבאַסע, ריזאַלטינג אין:
סעלעקטירן די טעלעפאָן פון די Directory וואָס זענען די לעצטע נאָמען = 'טשאַפּאַל' און ערשטער נאָמען = 'מיקע' און (סעלעקטירן ציילן (*) פון שווינדל)> 0 אָדער '1' = '1'איר וועט באַמערקן אַז דער סינטאַקס אויבן איז אַ ביסל אַנדערש ווי אין דער אָריגינעל URL. איך גענומען די פרייהייט פון קאַנווערטינג די URL-ענקאָודיד בייַטעוודיק פֿאַר זייער אַססיי יקוויוואַלאַנץ צו מאַכן עס גרינגער צו נאָכפאָלגן די בייַשפּיל. פֿאַר בייַשפּיל,% 3d איז די URL- קאָדירונג פֿאַר די '=' כאַראַקטער. איך אויך מוסיף עטלעכע שורה ברייקס פֿאַר ענלעך צוועקן.
עוואַלואַטינג די רעזולטאַטן
דער פּראָבע קומט ווען איר פּרובירן צו מאַסע די וועבפּאַגע מיט די URL ליסטעד אויבן. אויב די וועב אַפּלאַקיישאַן איז געזונט-ביכייווד, עס וועט פּאַסירן די איין קוואָטעס פון די אַרייַנשרייַב איידער גייט פארביי די אָנפֿרעג צו די דאַטאַבאַסע. דעם וועט פשוט רעזולטאַט אין אַ טשודנע לוקאַפּ פֿאַר עמעצער מיט אַ ערשטער נאָמען וואָס כולל אַ בינטל פון סקל! איר וועט זען אַ טעות אָנזאָג פון די אַפּלאַקיישאַן ענלעך צו דער איינער ונטער:
טעות: קיין באַניצער געפונען מיט נאָמען מיקע + און + (אויסקלייַבן + ציילן (*) + פון + שווינדל) +% 3 ע 0 + אָר + 1% 3 ד טשאַפּפּלע!אויף די אנדערע האַנט, אויב די אַפּלאַקיישאַן איז שפּירעוודיק צו סקל ינדזשעקשאַן, עס וועט פאָרן די דערקלערונג גלייַך צו די דאַטאַבאַסע, ריזאַלטינג אין איינער פון צוויי פּאַסאַבילאַטיז. ערשטער, אויב דיין סערווירער האט דיטיילד טעות אַרטיקלען ענייבאַלד (וואָס איר זאָל ניט!), איר וועט זען עפּעס ווי דאָס:
Microsoft OLE DB פּראַוויידערז פֿאַר אָדבק דריווערס טעות '80040e37' [מייקראָסאָפֿט] [אָדבק סקל סערווירער דרייווער] [סקל סערווירער] פאַרקריפּלט כייפעץ נאָמען 'שווינדל'. /directory.asp, שורה 13אויף די אנדערע האַנט, אויב דיין וועב סערווער טוט ניט אַרויסווייַזן דיטיילד טעות אַרטיקלען, איר וועט באַקומען אַ מער דזשאַנעריק טעות, אַזאַ ווי:
אינערלעכער סערווירער טעות דער שליח האָט געפּלאָנטערט אַן אינערלעכער טעות אָדער מיסקאָנפרעשאַן און קען נישט פאַרענדיקן דיין בקשה. ביטע קאָנטאַקט די סערווירער אַדמיניסטראַטאָר צו מיטטיילן פון די צייַט דער טעות איז געפונען און פון עפּעס וואָס איר קען האָבן געטאן אַז קען האָבן געפֿירט די טעות. מער אינפֿאָרמאַציע וועגן דעם טעות קען זיין בנימצא אין די סערווער טעות קלאָץ.אויב איר באַקומען קיין איינער פון די צוויי ערראָרס אויבן, דיין אַפּלאַקיישאַן איז שפּירעוודיק צו סקל ינדזשעקשאַן באַפאַלן! עטלעכע טריט אַז איר קענען נעמען צו באַשיצן אייער אַפּלאַקיישאַנז קעגן סקל ינדזשעקשאַן אנפאלן אַרייַננעמען:
- ימפּלעמענט פּאַראַמעטער קאָנטראָלירונג אויף אַלע אַפּלאַקיישאַנז. למשל אויב איר בעטן עמעצער צו אַרייַן אַ קונה נומער, מאַכן זיכער די אַרייַנשרייַב איז נומעריק איידער עקסאַקיוטינג די אָנפֿרעג .
- באַגרענעצן די פּערמישאַנז פון די חשבון אַז עקסאַקיוץ סקל קוויריז . די כּללים פון קלענסטער פּריווילעגיע אַפּלייז. אויב די חשבון געניצט צו ויספירן די אָנפֿרעג טאָן ניט האָבן דערלויבעניש צו טאָן עס, עס וועט ניט זיין געראָטן!
- ניצן סטאָרד פּראַסידזשערז (אָדער ענלעך טעקניקס) צו פאַרמייַדן ניצערס פון גלייַך ינטעראַקטינג מיט סקל קאָד.