هل توجد أدوات مشتركة بين الأنظمة الأساسية لكتابة هجمات XSS مباشرةً على قاعدة البيانات؟

Question

لقد وجدت مؤخرا هذا الإدخال بلوق على أداة تكتب هجمات XSS مباشرة على قاعدة البيانات.يبدو أنها طريقة جيدة جدًا لفحص أحد التطبيقات بحثًا عن نقاط الضعف في تطبيقاتي.

لقد حاولت تشغيله كثرة الوحيدات, نظرًا لأن منصة التطوير الخاصة بي هي Linux.لسوء الحظ أنه تعطل مع System.ArgumentNullException عميقا في الداخل Microsoft.Practices.EnterpriseLibrary ويبدو أنني غير قادر على العثور على معلومات كافية حول البرنامج (يبدو أنه مشروع فردي، بدون صفحة رئيسية ولا مزيد من التطوير).

هل هناك من يعرف أداة مماثلة؟ويفضل أن يكون:

• عبر الأنظمة الأساسية (Java، وPython، و.NET/Mono، وحتى عبر الأنظمة الأساسية C لا بأس به)
• مفتوح المصدر (أحب حقًا أن أكون قادرًا على تدقيق أدوات الأمان الخاصة بي)
• القدرة على التحدث إلى مجموعة واسعة من منتجات قاعدة البيانات (المنتجات الكبيرة هي الأكثر أهمية:MySQL، أوراكل، SQL Server، ...)

يحرر: أريد توضيح هدفي:أريد أداة لذلك مباشرة يكتب نتيجة لهجوم حقن XSS/SQL ناجح في قاعدة البيانات.الفكرة هي أنني أريد التحقق من صحة كل مكان في تطبيقي ترميز الإخراج.يعد اكتشاف البيانات وتجنب الوصول إليها في المقام الأول أمرًا مختلفًا تمامًا (وقد لا يكون ممكنًا عندما أعرض البيانات المكتوبة على قاعدة البيانات بواسطة تطبيق تابع لجهة خارجية).

تحرير 2: قام كورنيليو توسنيا، مؤلف الأداة التي قمت بربطها بالأعلى، بإصدار الأداة منذ ذلك الحين كبرنامج مجاني على codeplex: http://xssattack.codeplex.com/

Answer 1

أعتقد أن metasploit يحتوي على معظم السمات التي تبحث عنها.وربما يكون هو الوحيد الذي يحتوي على كل ما تحدده، نظرًا لأن جميع البرامج الأخرى التي يمكنني التفكير فيها هي مصادر مغلقة.هناك عدد قليل من الوحدات الموجودة التي تتعامل مع XSS وواحدة على وجه الخصوص والتي يجب عليك إلقاء نظرة خاطفة عليها:HTTP Microsoft SQL حقن الجدول XSS العدوى.من خلال أصوات تلك الوحدة، فهي قادرة على فعل ما تريد القيام به بالضبط.أعتقد أن إطار العمل مكتوب بلغة روبي، ومن المفترض أن يكون من السهل توسيعه باستخدام الوحدات النمطية الخاصة بك والتي قد تحتاجها/ترغب في القيام بها.أتمنى أن يساعد ذلك.

http://www.metasploit.com/

Answer 2

لست متأكدًا مما إذا كان هذا هو ما تبحث عنه، فهو أمر غامض للمعلمات لـ HTTP/HTTPS.

لم أستخدمه منذ فترة، ولكن IIRC يعمل كوكيل بينك وبين تطبيق الويب المعني - وسيقوم بإدراج سلاسل هجوم حقن XSS/SQL في أي حقول إدخال قبل تحديد ما إذا كانت الاستجابة "مثيرة للاهتمام" أم لا، وبالتالي ما إذا كان التطبيق عرضة للخطر أم لا.

http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

من سؤالك، أظن أنه نوع من أنواع التشويش الذي تبحث عنه، وهو نوع مخصص لتطبيقات XSS والويب؛إذا كنت على حق - فقد يساعدك ذلك!

إنه جزء من مشروع أمان تطبيقات الويب المفتوحة (OWASP) الذي ربطك به "jah" أعلاه.

Answer 3

توجد بعض المكونات الإضافية لمتصفح Firefox لإجراء بعض اختبارات XSS هنا:http://labs.securitycompass.com/index.php/exploit-me/

Answer 4

صديق لي يظل يقول ذلك معرفات php إنه جيد جدا.لم أجربه بنفسي، ولكن يبدو أنه يمكن أن يطابق وصفك تقريبًا:

• المصدر المفتوح (LGPL)،
• Cross Platform - PHP ليس في قائمتك، ولكن ربما يكون الأمر على ما يرام؟
• يكتشف "جميع أنواع هجمات XSS، وحقن SQL، وحقن الرأس، واجتياز الدليل، وRFE/LFI، وDoS، وLDAP" (هذا من الأسئلة الشائعة)
• سجلات إلى قواعد البيانات.

Answer 5

ولا أعتقد أن هناك أداة كهذه غير تلك التي أشرت إلينا بها.أعتقد أن هناك سببًا وجيهًا لذلك:ربما لا تكون هذه هي أفضل طريقة لاختبار أن كل مخرجات تم ترميزها بشكل صحيح للسياق المناسب.

من القراءة عن هذه الأداة، يبدو أن الفرضية هي إدراج متجهات xss عشوائية في قاعدة البيانات ثم تصفح التطبيق الخاص بك لمعرفة ما إذا كان أي من هذه المتجهات ناجحًا.هذه بالأحرى منهجية النجاح والفشل، على أقل تقدير.

أعتقد أن الفكرة الأفضل هي إجراء مراجعات التعليمات البرمجية.

قد تجد أنه من المفيد إلقاء نظرة على بعض الموارد المتاحة على http://owasp.org - وهي تحديدًا معيار التحقق من أمان التطبيقات (ASVS)، ودليل الاختبار، ودليل مراجعة التعليمات البرمجية.