Held-Hintergrund ohne Trennlinie
Richtlinien

Einspritzung 101

L'une des catégories de vulnérabilités les plus connues est généralement celle des vulnérabilités liées à l'injection, en particulier, et cela ne surprend personne, la référence incontestée : SQL Injection. Il est difficile d'éviter d'entendre parler de l'injection SQL dans le monde de la technologie, alors nous allons simplement en parler.

Avec SQL Injection, il est possible de manipuler le comportement d'une requête SQL pour répondre aux ordres d'un attaquant.

Il existe également de nombreux autres types d'injection qui, bien que différents à première vue, fonctionnent tous selon le même principe.

Pour récapituler, certains des types d'injection les plus courants sont les suivants :

  • Injection SQL
  • Scripting intersite (injection HTML/JavaScript)
  • Traversée de chemin (injection de chemin/URL)
  • Injection de commandes
  • Injection de code

Une petite injection 101

Si vous regardez la liste précédente des types d'injection, ils ont tous un point commun : ils impliquent tous une chaîne, qui est exécutée par un interpréteur, qui fait ensuite tout ce que la chaîne représente. Nous avons marqué « saisie utilisateur » par des crochets.

Typ Beispiel-Eingabe Wie sie interpretiert wird
SQL SELECT name FROM users WHERE username = '{admin}' Wählt die Spalte "Name" aus allen Zeilen der Tabelle "Benutzer" aus, in denen der Benutzername "admin" lautet
HTML {John Smith} Zeigt den Namen "John Smith" in fetten Buchstaben
Pfad /var/www/app/documents/{privacy-policy.pdf} Zeigt auf die Datei `privacy-policy.pdf` im Ordner `/var/www/app/documents/`
Befehl ping {8.8.8.8} Sendet eine Reihe von ICMP-Pings an die IP-Adresse "8.8.8.8".
Code const name = '{John Smith}'; Setzt die konstante Variable `name` auf den Wert `John Smith

Alors, que se passerait-il si l'insertion des données utilisateur n'était pas sécurisée ? Que pourrait faire un attaquant ? Encore une fois, tout ce qui se trouve entre crochets est considéré comme une « saisie utilisateur » dans ce scénario.

Typ Beispiel-Eingabe Wie sie interpretiert wird
SQL - Eingespritzt SELECT name FROM users WHERE username = '{1' UNION SELECT passwordhash from users WHERE username = 'admin}' Wählt den "Namen" aus allen Zeilen der Tabelle "Benutzer" aus, bei denen der Benutzername "admin" ist, und den Passwort-Hash für die Benutzer, bei denen der Benutzername "admin" ist
HTML - Eingespritzt {} Zeigen Sie den Namen "John Smith" in fetten Buchstaben
Pfad - Eingespritzt /var/www/app/documents/{../../../../../etc/shadow} Zeigt auf die Datei `shadow` im Ordner `/etc/`
Befehl - Injiziert ping {8.8.8.8 && ls . } Sendet eine Reihe von ICMP-Pings an die IP `8.8.8.8`, und gibt den Inhalt des aktuellen Verzeichnisses mit `ls` aus
Code - Eingespritzt const name = '{John Smith'; exec('ls .'); # }'; Setzt die konstante Variable `name` auf den Wert `John Smith` und führt dann den Systembefehl `ls .

Dans ces exemples, notez comment l'entrée peut être utilisée pour influencer le résultat de la saisie utilisateur.

C'est l'essence même de ce qu'est l'injection. Cela influence ce qui est transmis à l'interpréteur, afin de lui faire faire autre chose que ce que le programmeur d'origine avait prévu.

Ce ne sont là que les éléments de base à prendre en compte. Nous avons séparé certains des différents types d'injection sur leurs propres pages, car ils méritent un peu plus d'attention.

Vous pouvez les trouver ici :

Injection de commandes

Traversée de chemin

Injection SQL

Scripting intersite