Browse Ask a Question
 
Tools Add
Rss Categories

Syntax-Based SQL Injection Detection

Author: Partian Co Reference Number: AA-00312 Views: 886 Created: 2017-07-31 12:31 Last Updated: 2017-11-26 16:39 100 Rating/ 1 Voters
شناسایی حملات از نوع Syntax-Based SQL Injection

  استفاده از Signature هایی که بر اساس Regular Expression عمل می کنند، برای شناسایی حملات از نوع SQL Injection یک راهکار اصلی می باشد. به هر حال گاهی این راهکار با خطا هایی نیز رو برو می شود. به دلیل طبیعت زبان SQL، یک False Positive می تواند به همراه False Negative اتفاق بیافتد. یک هکر از این مساله به عنوان یک تکنیک جهت حمله استفاده می کند. به عنوان مثال:

SELECT * FROM users WHERE id = 1 OR 1=1
SELECT * FROM users WHERE id = 1 OR abc=abc
SELECT * FROM users WHERE id = 1 OR 3<5
()SELECT * FROM users WHERE id = 1 OR UTC_DATE()=UTC_DATE

روش  Syntax-based SQL Injection حملات SQL injection را بوسیله ی آنالیز زبان SQL شناسایی می کند و نه از طریق استفاده از مکانیزم Pattern Patching

 فعال کردن Syntax Based SQL Injection جهت شناسایی حملات

  • از منوی سمت چپ به مسیر Web Protection > Known Attacks > Signatures رفته و Signature Policy مورد نظر را انتخاب کنید.
  • گزینه ی Status را برای SQL Injection - Syntax Based Detection فعال کرده و تنظیمات مربوط به گزینه های Action, Block Period, Severity و Trigger را برای Policy فوق انجام دهید.


نکته:

توصیه می شود زمانی که SQL Injection - Syntax Based Detection را فعال می کنید، SQL Injection و SQL Injection Extended را غیر فعال کنید.

 



Rss Comments
  • There are no comments for this article.
Info Add Comment
Nickname: Your Email: Subject: Comment:
Enter the code below:
Info Ask a Question