Held-Hintergrund ohne Trennlinie
Richtlinien

Injektion 101

Una de las clases de vulnerabilidades más conocidas suelen ser las vulnerabilidades de inyección, especialmente, y no sorprende a nadie, la indiscutible hija del póster: la inyección SQL. Es difícil evitar oír hablar de la inyección de SQL en el mundo de la tecnología, así que vamos a hablar de ello.

Con SQL Injection, es posible manipular el comportamiento de una consulta SQL para que cumpla las órdenes de un atacante.

También hay muchos otros tipos de inyección que, si bien son diferentes en su superficie, funcionan según el mismo principio.

En resumen, algunos de los tipos de inyección más comunes son:

  • SQL-Injektion
  • Secuencias de comandos entre sitios (HTML/Javascript injection)
  • Ruta transversal (inyección de ruta/URL)
  • Befehlseingabe
  • Inyección de código

A small injection 101

Si nos fijamos en la lista anterior de tipos de inyección, todos tienen una cosa en común: todos implican una cadena, que se ejecuta a través de un intérprete, que luego hace lo que representa la cadena. Hemos marcado la «entrada del usuario» entre corchetes.

Typ Beispiel-Eingabe Wie sie interpretiert wird
SQL SELECT name FROM users WHERE username = '{admin}' Wählt die Spalte "Name" aus allen Zeilen der Tabelle "Benutzer" aus, in denen der Benutzername "admin" lautet
HTML {John Smith} Zeigt den Namen "John Smith" in fetten Buchstaben
Pfad /var/www/app/documents/{privacy-policy.pdf} Zeigt auf die Datei `privacy-policy.pdf` im Ordner `/var/www/app/documents/`
Befehl ping {8.8.8.8} Sendet eine Reihe von ICMP-Pings an die IP-Adresse "8.8.8.8".
Code const name = '{John Smith}'; Setzt die konstante Variable `name` auf den Wert `John Smith

Entonces, ¿qué pasaría si la inserción de la entrada del usuario fuera insegura? ¿Qué podría hacer un atacante? Una vez más, todo lo que esté entre corchetes se considera «entrada del usuario» en este escenario.

Typ Beispiel-Eingabe Wie sie interpretiert wird
SQL - Eingespritzt SELECT name FROM users WHERE username = '{1' UNION SELECT passwordhash from users WHERE username = 'admin}' Wählt den "Namen" aus allen Zeilen der Tabelle "Benutzer" aus, bei denen der Benutzername "admin" ist, und den Passwort-Hash für die Benutzer, bei denen der Benutzername "admin" ist
HTML - Eingespritzt {} Zeigen Sie den Namen "John Smith" in fetten Buchstaben
Pfad - Eingespritzt /var/www/app/documents/{../../../../../etc/shadow} Zeigt auf die Datei `shadow` im Ordner `/etc/`
Befehl - Injiziert ping {8.8.8.8 && ls . } Sendet eine Reihe von ICMP-Pings an die IP `8.8.8.8`, und gibt den Inhalt des aktuellen Verzeichnisses mit `ls` aus
Code - Eingespritzt const name = '{John Smith'; exec('ls .'); # }'; Setzt die konstante Variable `name` auf den Wert `John Smith` und führt dann den Systembefehl `ls .

En estos ejemplos, toma nota de cómo se puede usar la entrada para influir en el resultado de la entrada del usuario.

Esta es la esencia de lo que es la inyección. Influye en lo que se pasa al intérprete para que haga algo diferente a lo que pretendía el programador original.

Estos son solo los aspectos básicos a tener en cuenta. Hemos separado algunos de los diferentes tipos de inyección en sus propias páginas porque merecen un poco más de atención.

Puedes encontrarlos aquí:

Inyección de comandos

Recorrido de caminos

Inyección SQL

Secuencias de comandos entre sitios