Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

SQL Injection: cosa sono e come sfruttarle

SQL Injection, un'introduzione teorica allo sfruttamento di queste vulnerabilità ancora molto diffuse.
SQL Injection, un'introduzione teorica allo sfruttamento di queste vulnerabilità ancora molto diffuse.
Link copiato negli appunti

In questa mini-guida affronteremo il tema delle SQL Injection utilizzando SQLMap, uno strumento open source che automatizza l'intero processo di verifica ed exploitation.

Introduzione alle SQL Injection

La SQL injection è una tecnica di hacking che mira ad iniettare del codice sfruttando vulnerabilità di una web application che fa uso di database di tipo SQL. La vulnerabilità è dovuta alla mancanza di controlli sui dati ricevuti in input. Comandi SQL sono quindi iniettati tramite query nel database di un'applicazione web al fine di autenticarsi con i massimi privilegi in aree protette del sito anche senza essere in possesso delle credenziali d'accesso e di visualizzare e/o alterare dati sensibili.

Verificare se un sito sia o meno vulnerabile a questo tipo di attacco è relativamente semplice, il più delle volte basta inserire un semplice apice (') nell'url per ottenere il classico messaggio di errore ma più in generale si consideri il seguente esempio:

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1

si supponga che:

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1+AND+1=1

restituisca lo stesso risultato dell'esempio precedente e che:

http://192.168.136.131/sqlmap/mysql/get_int.php?id=1+AND+1=2

dia in output un altro risultato. In questo caso ci troveremo di fronte alla possibilità di iniettare del codice SQL nel parametro "ID" della pagina "PHP".


Ti consigliamo anche