Advanced Database Exploit Module

SQL Injection

Von manuellen Payloads bis hin zur automatisierten Datenbank-Exfiltration. Analysiere die Logik hinter der Schwachstelle.

Attack Library

' OR '1'='1

02. Error-Based (Information Leak)

Nutzt Fehlermeldungen, um Tabellenstrukturen zu lesen.

' AND 1=(SELECT...) --

03. Union-Based Exfiltration

Hängt fremde Datensätze an das legitime Ergebnis an.

' UNION SELECT...

04. Blind SQLi (Time-Based)

Prüft Bedingungen anhand der Server-Antwortzeit.

' OR SLEEP(5) --

Target Database Access

SERVER_SIDE_QUERY_LOG Live Console
// Ready for incoming SQL request...

Automatisierung: sqlmap

In der Praxis nutzen Penetration-Tester Tools wie sqlmap, um Schwachstellen automatisch zu erkennen und ganze Datenbanken zu dumpen. Ein einziger Befehl reicht oft aus, um Admin-Hashes zu extrahieren.

!

"sqlmap erkennt den Datenbank-Typ, prüft auf verschiedene Injection-Arten und kann sogar eine interaktive OS-Shell auf dem Server öffnen."

root@kali:~# _

SQLi Knowledge Base

Wie erkennt man SQLi manuell?

Der klassische Test ist das Einfügen eines Hochkommas (') in ein Eingabefeld oder einen URL-Parameter. Gibt der Server einen SQL-Fehler aus (z.B. "Syntax error in SQL statement"), ist die Anwendung höchstwahrscheinlich verwundbar.

Was ist "Blind SQL Injection"?

Bei Blind SQLi gibt der Server keine Fehlermeldungen oder Daten direkt im Frontend aus. Der Angreifer muss Ja/Nein-Fragen stellen, die er anhand der Server-Reaktion (z.B. 200 OK vs. 500 Error) oder einer zeitlichen Verzögerung (SLEEP) analysiert.

Welche Gefahr besteht für Firmen?

Ein erfolgreicher SQL-Angriff kann zum totalen Datenverlust führen. Angreifer können Kundendaten stehlen, Passwörter im Klartext auslesen oder sogar neue Administrator-Accounts direkt in der Datenbank erstellen.

Sind Prepared Statements sicher?

Ja, sie sind die effektivste Abwehr. Dabei wird die SQL-Logik vorab definiert und die Benutzer-Eingaben werden nur noch als reine Daten (Parameter) behandelt, die niemals als Teil des SQL-Befehls interpretiert werden können.