SQLMap ievainojamību atklāšanas uzlabojumi

Abstract

Šajā pētījumā tiks apskatīts SQLMap, kas ir viens no populārākajiem instrumentiem ievainojamību skenēšanai un testēšanai SQL injekcijas uzbrukumiem. Lai gan SQLMap ir spēcīgs rīks, tam ir ierobežojumi, jo īpaši attiecībā uz precizitāti un efektivitāti. Darbs ir veltīts uzlabojumiem SQLMap ievainojamību detektēšanas loģikā. Problēmas būtība ir tāda, ka SQLMap, kā izpētīts kursa darbā, neatrod vienkāršas ievainojamības, lai gan rīkam teorētiski piemīt šāda funkcionalitāte. Pētījuma mērķi ir apskatīt, kāds ir problēmas cēlonis, un piedāvāt risinājumu. Pētījuma uzdevumi ir izveidot pārskatu par SQLMap uzbūvi, pēc tam analizēt esošos ievainojamību atklāšanas procesus, tālāk izstrādāt un piedāvāt uzlabojumus. Pēdējais uzdevums ir salīdzināt esošo SQLMap versiju ar jaunajām (ar “boolean-based” vājībām šajā darbā izstrādāto detektēšanas risinājumu), izmantojot publiski pieejamas SQL injekciju uzdevumu kopas. Darba gaitā un rezultātā tika noskaidrots, ka ierosinātais risinājums nedaudz uzlabo SQLMap ievainojamību atklāšanas spēju, taču ir skaidras optimizācijas iespējas algoritma tālākai pilnveidošanai.

This study will examine SQLMap, one of the most popular tools for vulnerability scanning and testing in SQL injection attacks. Although SQLMap is a powerful tool, it has limitations, especially regarding accuracy and efficiency. The work is dedicated to improvements in SQLMap’s vulnerability detection logic. The essence of the problem is that SQLMap, as explored in the course work, fails to detect simple vulnerabilities, even though theoretically, the tool possesses such functionality. The study aims to investigate the cause of the problem and propose a solution. The research tasks are to create an overview of SQLMap's structure, then analyze the existing vulnerability detection processes, develop and propose improvements. The final task is to compare the current version of SQLMap with the new ones (with the “boolean-based” weakness detection solution developed in this work), using publicly available SQL injection task sets. In the course of the work and as a result, it was found that the proposed solution slightly improves SQLMap's vulnerability detection capability, but there are clear opportunities for further optimization of the algorithm.