• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Reversemap - Анализ попыток SQL-инъекций в логах Web-сервера

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 345
BIT
0
Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию. Смотреть будем непосредственно логи сервера.

Итак, утилита носит название Reversemap.

upload_2017-1-13_23-2-17.png


Загрузим ее себе. Я использую Kali Linux 2.0.

> git clone https://github.com/z00nx/reversemap

> ls –a

> chmod a+x reversemap.py

upload_2017-1-13_23-2-53.png


Reversemap
производит анализ попыток SQL-инъекций в журналах веб-сервера. Программа может работать в пакетном либо интерактивном режиме. В пакетном режиме утилита будет читать лог файлы веб-сервера, к примеру, Apache и деобфусцировать запрашиваемые URL-адреса из журналов.

upload_2017-1-13_23-3-26.png


В интерактивном режиме программа запрашивает ввод данных от пользователя и выдает в качестве результата деобфусцированные запросы.

Запуск программы в интерактивном режиме:

> ./reversemap –i

upload_2017-1-13_23-3-49.png


Программа может деобфусцировать следующие методы запутывания:

· SQL CHAR encoding

· SQL CAST encoding

· Case encoding of SQL keywords

Зависимости:

· Python 3.x.x

· git & Internet Connection

Ссылка на страницу разработчиков:

> https://github.com/z00nx/reversemap

Спасибо за внимание.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!