【SQLインジェクションの恐怖】sqlmapであなたもハッカーに? こんなに簡単にSQLインジェクションができるなんて信じられない! No.109
今回は、SQLインジェクションの脆弱性診断ツールの「sqlmap」を解説します。
SQLmap(SQLMap)は、WebアプリケーションにおけるSQLインジェクションの脆弱性を検査し、
利用するためのオープンソースのセキュリティツールです。
SQLインジェクションは、不正なSQLコードをWebアプリケーションに注入する攻撃手法であり、
これによってデータベースに対して悪意のある操作を行うことが可能となります。
<動画で使用しているコマンド>
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T users –dump –threads 10
その他の参考コマンド
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 –dbs
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart –tables
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T artists –columns
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D acuart -T artists -C aname –dump
被攻撃用の公開Webサイト
http://testphp.vulnweb.com/listproducts.php?cat=1
<sqlmapで出来る事>
・SQLインジェクションの自動検出
SQLmapは対象となるWebアプリケーションに対してSQLインジェクションの脆弱性を自動的に検出します。
さまざまな種類のSQLインジェクション攻撃パターンを使用して、脆弱なポイントを見つけます。
・複数のデータベース管理システムへの対応
MySQL、PostgreSQL、Microsoft SQL Server、Oracleなど、さまざまなデータベース管理システムに対応しています。
これにより、異なる環境でのSQLインジェクションの検査が可能です。
・データベースの情報取得
脆弱性が見つかった場合、SQLmapはデータベースの詳細な情報を取得できます。
これにはデータベースのバージョン、テーブル、列、ユーザー、およびその他の情報が含まれます。
・データベースのデータ取得
SQLmapは検出したSQLインジェクション脆弱性を利用して、データベースからデータを取得できます。
これにはテーブルのデータやユーザー情報などが含まれます。
・データベースの構造の解析
SQLmapはデータベースの構造を解析し、テーブルや列の情報を取得できます。
これにより、データベースの設計に関する情報を把握できます。
・データベースへのコマンドの実行
SQLmapは脆弱性を利用して、データベースサーバーに対して任意のSQLコマンドを実行することができます。
ただし、これは慎重に行わなければならず、悪意のある操作は避けなければなりません。・ファイルのアクセス
SQLmapは、ファイルベースのデータベース(例: MySQLのLOAD_FILE()関数を使用する場合)を対象に、ファイルの読み取りを行うことができます。
・システムコマンドの実行
脆弱性を利用して、対象のサーバー上でシステムコマンドを実行できる場合があります。
ただし、これは非常に慎重に行わなければならず、合法的かつ倫理的な目的でのみ使用されるべきです。
<sqlmapの特徴>
・オープンソース
SQLmapはオープンソースプロジェクトであり、誰でもソースコードにアクセスし、
カスタマイズすることができます。
これにより、セキュリティコミュニティが協力してツールの改善や機能の追加を行うことが可能です。
・自動化
SQLmapはSQLインジェクションの検査と利用を自動的に行います。
ユーザーは手動でSQLクエリを書く必要はなく、
ツールが検出した脆弱性を活用するための手順も自動的に実行します。
・複数のデータベース管理システムのサポート
SQLmapは様々なデータベース管理システム(DBMS)に対応しています。
主な対応DBMSにはMySQL、PostgreSQL、Microsoft SQL Server、Oracleなどが含まれます。
・多彩な検査オプション
SQLmapは様々な検査オプションを提供し、
ユーザーが特定の脆弱性やデータベースの情報を探るために利用できます。
例えば、ユーザーが指定したパラメータに対してブラインド型やベース型のSQLインジェクションを検査することができます。
・レポートの生成
SQLmapは検査結果を報告するための詳細なレポートを生成する機能を提供します。
これにより、ユーザーは脆弱性や攻撃の進捗について追跡しやすくなります。
・プロキシサポート
SQLmapはプロキシをサポートしており、HTTPおよびHTTPSトラフィックを傍受して解析できます。
これにより、中間者攻撃の手法を用いてSQLインジェクションを検出することができます。
▼重要な注意事項
動画の内容を実施する場合、法的および倫理的な側面に留意し、
合法的なネットワーク許可を得た場合にのみ使用するようにしてください。
セキュリティツールは適切に使用されるべきであり、
不正アクセスや不正行為には使用してはいけません。
セキュリティテストは合法的で倫理的な方法で行うべきです。
【目次】
00:00 オープニング
00:49 sqlmapとは?
01:10 sqlmapで出来る事!
02:05 自動化されているSQLインジェクション攻撃は?
06:28 sqlmapの使い方!
08:13 sqlmapを対話式で使ってみた
11:15 Webサイトの脆弱性が検知された!
13:14 コマンド実行でsqlmapで使用してみた!
14:40 テーブルレコードを取得してみよう!
17:28 Tails OSでTorブラウザを使ってみた!
19:56 エンディング
▼参考サイト
https://iomat.hatenablog.com/entry/2022/08/19/173528
https://zenn.dev/shimakaze_soft/articles/0cfab83adf0f71
https://akebono-haze.hatenablog.com/entry/2022/05/12/092045
★公式ブログ
https://yukuri-it-channel.com/
★当チャンネルのSNSアカウント
不審なアカウントでなければ、基本的にフォローバック致します。
また、プロフィール設定が初期設定 or 鍵垢は、スパム被害防止のため、フォローバックは致しません。
X(Twitter)
https://twitter.com/yukuri_it
Instagram
https://www.instagram.com/yukuri_it_channel/
threads
http://threads.net/@yukuri_it_channel
★お問い合わせ
info@yukuri-it-channel.com
▼クレジット
・使用BGM
冒頭:Morning フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
本編:Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
終盤:NEFFEX Believe Instrumental
エンディング:春よ強く美しく フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
・使用素材
YouTuberのための素材屋さん
https://ytsozaiyasan.com/
動画制作の背景
う~~~ん、今回の動画は、公開2日前に出来たので、割とゆっくり配信出来ましたね。
このツールは、サイトに脆弱性が見つける事が出来れば、データベース情報を取得したり、
データを閲覧する事が出来るツールになります。
ただね…うぷ主の経験上、あんまり使えるサイト、少ないんですよね…
使えたらラッキーぐらいに覚えておけば良いでしょう!