delphi4arab منتديات دلفي للعربمنتديات دلفي الأخرىالامن و تحليل التطبيقات البرمجية v
حقن قواعد البيانات SQL INJECTION

ادوات الموضوع
حقن قواعد البيانات SQL INJECTION
onexite غير متصل
مشرف بدلفي للعرب
******
المشاركات : 654
المواضيع 82
:
: 68
الإنتساب : Mar 2011
#1
16-04-2019, 10:03 AM (آخر تعديل لهذه المشاركة: 16-04-2019, 06:11 PM بواسطة onexite.)
تحية طيبة وبعد 

حقن إس كيو إل ( SQL INJECTION)، أو حقن تعليمات الاستعلام البنيوية (SQL) , بهدف استغلال أي ثغرة أمنية موجودة بطبقة قاعدة البيانات التابعة لأي برنامج (DATABASE LAYER). هذه الثغرات ممكن أن تكون حاضرة عندما لا يتم تصفية مدخلات المستخدم لبعض الحروف والرموز الخاصة (ESCAPE CHARACTERS) المضمنة داخل جمل لغة الاستعلام البنيوية، أو ان لا يتم مراجعة نوعية المدخلات ان كانت نصية ام عددية (STRONGLY TYPED) مما يسبب عدم التكهن بنتيجة تنفيذها.

قمت بانشاء مثال بسيط عن حقن قواعد البيانات حيث البرنامج يقوم بتسجيل الدخول باسم وكلمة المرور كاجراء للتاكد من هوية المستخدم
فرضا اسم المستخدم في الجدول users

PHP كود :
1...admin.....admin
2...user.......pass 

لننظر الى جملة الاستعلام يجب ان يكون الاسم = edit1  و كلمة المرور = edit2 اي يجب تحقق الشرطين معا
وفي حالة عدم تصفية المدخلات يحدث التلاعب بالجمل المدخل لقواعد البيانات


PHP كود :
 try
    sltb := SQLiteDatabase.GetTable('SELECT *  FROM `users` where username ="'+Edit1.text+'" AND password="'+Edit2.text+'"');

    if sltb.Count 0 then
    Application.MessageBox(PWideChar('Your account has been logged in - '+sltb.FieldAsString(sltb.FieldIndex['username'])),'info'MB_OK MB_ICONINFORMATION)
    else
    Application.MessageBox('Username or Password is invalid''Error'MB_OK +MB_ICONSTOP);

 finally
 sltb.Free;
 //
 end

لنعد للجملة 

PHP كود :
'SELECT *  FROM `users` where username ="'+Edit1.text+'" AND password="'+Edit2.text+'"' 

لو نقوم باستبدال edit2.text  بــــــــــــ 1" or ( "1"="1") and id=1;--

وبالتالي تصبح الجملة كالتالي  


PHP كود :
'SELECT *  FROM `users` where username ="'+Edit1.text+'" AND password="1" or ( "1"="1") and id=1;--"'

اذا تم أستخدام الجملة السابقة بأجراء التأكد من هوية المستخدم (AUTHENTICATION PROCEDURE), فمن الممكن أستخدام هذه الطريقة للحصول على الصلاحية لأن نتيجة المعادلة '1'='1' هي دائما صحيحة (TRUE).


الملفات المرفقة
.rar   demo_sql_inject.rar (الحجم : 527.53 ك ب / التحميلات : 56)
[-] كل من 7 users say قال شكرا ل onexite على المشاركة المفيدة
  • أبو معاذ, S.FATEH, لؤي, Mr.DOS, محمد عبد العزيز, سعود, Lam.Abdeldjalil
الموقع البحث
الرد
onexite غير متصل
مشرف بدلفي للعرب
******
المشاركات : 654
المواضيع 82
:
: 68
الإنتساب : Mar 2011
#2
19-04-2019, 06:21 PM (آخر تعديل لهذه المشاركة: 19-04-2019, 06:46 PM بواسطة onexite.)
هذا حل مؤقت
PHP كود :
function Escape_String( const strstring): string;
var
  iByte;
const
  oldChars : array[0..8of string[4]= ('\\',  '\x00''\n',  '\r',  '''',  '"''\x1a','--',';');
begin
  Result := str;
  for := 0 to high(oldChars) do
    Result := StringReplace(ResultoldChars[i], '', [rfReplaceAll])
end


PHP كود :
'SELECT *  FROM `users` where username ="'+Escape_String(Edit1.text)+'" AND password="'+Escape_String(Edit2.text)+'"' 
[-] كل من 3 users say قال شكرا ل onexite على المشاركة المفيدة
  • أبو معاذ, S.FATEH, Lam.Abdeldjalil
الموقع البحث
الرد
S.FATEH غير متصل
مشرف بدلفي للعرب
******
المشاركات : 966
المواضيع 55
:
: 210
الإنتساب : Feb 2008
#3
19-04-2019, 10:05 PM (آخر تعديل لهذه المشاركة: 19-04-2019, 10:13 PM بواسطة S.FATEH.)
السلام عليكم
الحل استخدام البرامترات بدل من دمج السلاسل المحرفية
PHP كود :
'SELECT *  FROM `users` where username = :user AND password= :pass';
ParamByName('user').AsString := 'admin';
ParamByName('pass').AsString := 'admin'
و لرب نازلة يضيق لها الفتى ذرعا و عند الله منها المخرج
ضاقت فلما استحكمت حلقاتها فرجت و كنت اضنها لا تفرج
[-] كل من 2 users say قال شكرا ل S.FATEH على المشاركة المفيدة
  • Lam.Abdeldjalil, Delphi2020
البحث
الرد


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم