SQL-Injection Angriff nachvollziehen

08/05/2013 - 22:36 von Tim Ritberg | Report spam
Hallo!

Ich bin leider Opfer einer SQL-Attacke geworden. Ich hatte aber schon
mit mysql_real_escape_string die POSTs und GETs geschützt.

Scheinbar reicht das nicht aus. Um das Problem zu finden, habe ich in
das Apache-Log geschaut und mir die Anfrage des Hackers in den Browser
kopiert. Es wird aber überhaupt kein Datenbank-Kontent ausgegeben. Wie
kann ich nun vorgehen?

Tim
 

Lesen sie die antworten

#1 k
09/05/2013 - 01:36 | Warnen spam
Tim Ritberg writes:

Hallo!

Ich bin leider Opfer einer SQL-Attacke geworden. Ich hatte aber schon mit
mysql_real_escape_string die POSTs und GETs geschützt.

Scheinbar reicht das nicht aus. Um das Problem zu finden, habe ich in das
Apache-Log geschaut und mir die Anfrage des Hackers in den Browser kopiert. Es
wird aber überhaupt kein Datenbank-Kontent ausgegeben. Wie kann ich nun
vorgehen?



Typischerweise sieht du bei einem versuchten SQL Injektion Angriff
erstmal eine Reihe von Requests, die das Verhalten deiner Anwendung bei
typischen Fehlern testen. Sieht ein Response so aus, als könnte eine SQL
Injektion Erfolg haben, folgen nun die eigentlichen Requests. Dies
können GET (deren Inhalt würdest du im Apache Log sehen ) oder POST
Requests sein (deren Inhalt siehst du normalerweise nicht im Log).
(solltest du ein bekanntes Framework einsetzen, kann die Testphase
wegfallen).

Schaue dir also alle Request des Angreifers an (oft reicht es, wenn du
nach UNION im Apache Log greppst, um die IP Adresse zu haben. Mit dieser
suchst du dann alle Requests dieser IP Adresse raus).

Wenn du sie hast und glaubst, die Verursacher gefunden zu haben, kannst
du sie hier posten.

KP

Ähnliche fragen