|
|
Syntax-Based SQL Injection Detection
Author: Partian Co Reference Number: AA-00312 Views: 3256 Created: 2017-07-31 12:31 Last Updated: 2017-11-26 16:39 |
100 Rating/ 1 Voters
|
|
شناسایی حملات از نوع Syntax-Based SQL Injection
استفاده از Signature هایی که بر اساس Regular Expression عمل می کنند، برای شناسایی حملات از نوع SQL Injection یک راهکار اصلی می باشد. به هر حال گاهی این راهکار با خطا هایی نیز رو برو می شود. به دلیل طبیعت زبان SQL، یک False Positive می تواند به همراه False Negative اتفاق بیافتد. یک هکر از این مساله به عنوان یک تکنیک جهت حمله استفاده می کند. به عنوان مثال:
SELECT * FROM users WHERE id = 1 OR 1=1 SELECT * FROM users WHERE id = 1 OR abc=abc SELECT * FROM users WHERE id = 1 OR 3<5 ()SELECT * FROM users WHERE id = 1 OR UTC_DATE()=UTC_DATE
روش Syntax-based SQL Injection حملات SQL injection را بوسیله ی آنالیز زبان SQL شناسایی می کند و نه از طریق استفاده از مکانیزم Pattern Patching
فعال کردن Syntax Based SQL Injection جهت شناسایی حملات
- از منوی سمت چپ به مسیر Web Protection > Known Attacks > Signatures رفته و Signature Policy مورد نظر را انتخاب کنید.
- گزینه ی Status را برای SQL Injection - Syntax Based Detection فعال کرده و تنظیمات مربوط به گزینه های Action, Block Period, Severity و Trigger را برای Policy فوق انجام دهید.
نکته:
توصیه می شود زمانی که SQL Injection - Syntax Based Detection را فعال می
کنید، SQL Injection و SQL Injection Extended را غیر فعال کنید.
|
|
|