Comment puis-je tester mon site pour les attaques par injection SQL, à l'aide d'un script ou d'un programme?
J'ai cherché et trouvé un bonne discussion ici sur DONC, mais il est vieux de plusieurs années.
Quels sont les programmes qui sont là, ou est-il un simple script je peux courir, pour trouver le SQL injection des trous dans les Url de mon site en entier?
De préférence, je voudrais lancer un script (PHP) ou d'un programme d'analyse de mon site, rebondissant d'un lien, en essayant de trouver des trous, et au moment de la découverte, de magasins que l'URL j'ai donc une liste d'Url j'ai besoin de fixer.
Ce n'existent pas?
- Aussi longtemps que vous utilisez une bonne bibliothèque ou une citation tout, l'injection SQL est le cadet de vos soucis. Je serais plus préoccupé par les attaques XSS et de la sécurité du réseau.
- Je suis d'accord, mais le problème est que le site est de 10 ans et assez grand il y a beaucoup de SQL injection de trous qui existent depuis des années précédentes, et je suis à la recherche d'un moyen facile de les trouver.
Vous devez vous connecter pour publier un commentaire.
Oui et non. D'abord je vais commencer en disant que je ne suis pas en train de poster des liens, mais ont fait des audits de sécurité de manière professionnelle grâce à tous ces outils et non comme un développeur sur un projet, mais une ressource externe. Noter que, en général sqlserver injection est différent de celui de mysql ainsi.
Des outils gratuits comme paros proxy [rampe] (mentionné précédemment),
burpsuite (mentionné précédemment [analyse] mais les attaques actives nécessite pro): http://portswigger.net/burp/
sqlninja (sql server uniquement) http://sqlninja.sourceforge.net/
google rat proxy: [analyse] http://code.google.com/p/ratproxy/
websecurify: [analyse] http://www.websecurify.com/
wapiti: [analyses mais prend le travail de mise en place - peut être utilisé spécifiquement pour sqli avec spider] http://wapiti.sourceforge.net/
nikto: [analyses, mais pas pour sqli...]
sont grands! Ils peuvent vous aider à identifier les problèmes, mais une grande partie de l'analyse humaine en raison de la grande quantité de faux positifs. Des outils sont disponibles comme:
NTOSpider (l'un des meilleurs [rampe!]) : http://www.ntobjectives.com/software/ntospider
sont très coûteux, mais parler à un représentant, vous obtenez une copie gratuite pour une période de temps (que j'ai fait avec eux). Ils font le tri à travers les résultats plus rapidement en assurant la validation des liens dans les rapports, mais vous avez ENCORE besoin d'un œil exercé et l'analyse que j'ai trouvé de faux positifs.
En fin de compte la réponse correcte à cette question est la suivante:
Vous pouvez utiliser des outils pour vous aider à déterminer si il y a de la sécurité (sqli) vulnérabilité mais seul un œil exercé en utilisant les outils peuvent les valider. Plus loin seulement un bon code de l'examen et de l'analyse permet d'identifier les vulnérabilités d'une application (même très bon) peut manquer.
Outils peuvent aider, mais vous avez besoin de temps de l'homme et de l'analyse de le faire correctement. Procurations et de demander manglers sont les véritables outils pour frapper l'application à l'injection et sont fait avec attention l'intention de été formés testeurs ou ceux avec un esprit curieux.
J'ai deux outils préférés (tous deux gratuits):
La Rot Scanner fonctionne très bien pour trouver des SQL injection, ainsi qu'une variété d'autres choses. Vous avez à débourser 300 $pour le scanner, mais c'est assez cher quand on regarde les autres scanners du marché.
D'élaborer, de ce que vous cherchez est une application web vulnerability scanner. Ces ramper votre site et envoyer des vecteurs d'attaque en divers paramètres. De tous les scanners que j'ai utilisé, Burp m'a donné les meilleurs résultats et a une très bonne performance. Si vous cherchez une alternative gratuite que vous pouvez essayer Grendel Scan Il n'a pas été mis à jour en temps mais fonctionne encore très bien. Surtout pour un outil gratuit.
Ici est un liste de certains autres scanners de vulnérabilités qui sont là-bas. Je suis sûr que vous trouverez quelque chose pour répondre à vos besoins.
Il y a des programmes pour détecter les injections SQL, par exemple:
BSQL Hacker
L'Absinthe
Scanner De Vulnérabilité Acunetix
Netsparker
Il y a d'énormes outils présents sur le marché pour indexer toutes les pages et la détection des injections SQL. Vous devriez lire cette discussion, il n'est jamais tard Comment puis-je prévenir l'injection SQL en PHP? et Les tests de vulnérabilités de sécurité dans les applications web: les Meilleures pratiques?.
Je dirais Wapiti pour trouver des vulnérabilités des applications web. Acunetix est hors de prix.
Voir plus:
Ce que je test dans les sites mon site :
Si vous avez le formulaire de connexion par exemple, essayez d'entrer:
champ nom d'utilisateur : anytext ou 1=1'
Champ mot de passe : anypassword
si vous n'avez pas de couverture d'injection sql dans votre code , vous pouvez vous connecter en que .
Grâce