Directivas

Inyección 101

L'une des catégories de vulnérabilités les plus connues est généralement celle des vulnérabilités liées à l'injection, en particulier, et cela ne surprend personne, la référence incontestée : SQL Injection. Il est difficile d'éviter d'entendre parler de l'injection SQL dans le monde de la technologie, alors nous allons simplement en parler.

Avec SQL Injection, il est possible de manipuler le comportement d'une requête SQL pour répondre aux ordres d'un attaquant.

Il existe également de nombreux autres types d'injection qui, bien que différents à première vue, fonctionnent tous selon le même principe.

Pour récapituler, certains des types d'injection les plus courants sont les suivants :

Inyección SQL
Scripting intersite (injection HTML/JavaScript)
Traversée de chemin (injection de chemin/URL)
Injection de commandes
Injection de code

Une petite injection 101

Si vous regardez la liste précédente des types d'injection, ils ont tous un point commun : ils impliquent tous une chaîne, qui est exécutée par un interpréteur, qui fait ensuite tout ce que la chaîne représente. Nous avons marqué « saisie utilisateur » par des crochets.

Tipo	Ejemplo de entrada	Cómo se interpreta
SQL	SELECT nombre FROM usuarios WHERE nombre de usuario = '{admin}'	Selecciona la columna "Nombre" de todas las filas de la tabla de usuarios en las que el nombre de usuario es 'admin'.
HTML	{John Smith}	Muestra el nombre "John Smith" en negrita
Ruta	/var/www/app/documents/{privacy-policy.pdf}	Señala el archivo `privacy-policy.pdf` en la carpeta `/var/www/app/documents/`.
Comando	ping {8.8.8.8}	Envía una serie de pings ICMP a la IP `8.8.8.8`.
Código	const name = '{John Smith}';	Establece la variable constante `nombre` al valor `John Smith

Alors, que se passerait-il si l'insertion des données utilisateur n'était pas sécurisée ? Que pourrait faire un attaquant ? Encore une fois, tout ce qui se trouve entre crochets est considéré comme une « saisie utilisateur » dans ce scénario.

Tipo	Ejemplo de entrada	Cómo se interpreta
SQL - Inyectado	SELECT name FROM users WHERE username = '{1' UNION SELECT passwordhash from users WHERE username = 'admin}'	Selecciona el "Nombre" de todas las filas de la tabla de usuarios donde el nombre de usuario es 'admin', y el hash de la contraseña de los usuarios donde el nombre de usuario es 'admin'.
HTML - Inyectado	{}	Mostrar el nombre "John Smith" en negrita
Trayectoria - Inyectado	/var/www/app/documents/{../../../../../etc/shadow}	Apunta al archivo `shadow` en la carpeta `/etc/`.
Mando - Inyectado	ping {8.8.8.8 && ls . }	Envía una serie de pings ICMP a la IP `8.8.8.8`, e imprime el contenido del directorio actual con `ls`.
Código - Inyectado	const name = '{John Smith'; exec('ls .'); # }';	Establece la variable constante `nombre` con el valor `John Smith` y, a continuación, ejecuta el comando del sistema `ls .

Dans ces exemples, notez comment l'entrée peut être utilisée pour influencer le résultat de la saisie utilisateur.

C'est l'essence même de ce qu'est l'injection. Cela influence ce qui est transmis à l'interpréteur, afin de lui faire faire autre chose que ce que le programmeur d'origine avait prévu.

Ce ne sont là que les éléments de base à prendre en compte. Nous avons séparé certains des différents types d'injection sur leurs propres pages, car ils méritent un peu plus d'attention.

Vous pouvez les trouver ici :

Injection de commandes‍

Traversée de chemin‍

Injection SQL‍

Scripting intersite