SQL injection és un tipus d'atac a una aplicació (típicament web) que consisteix en introduir codi SQL dins de punts d'entrada de informació (habitualment formularis) que no son degudament protegits.
Aquest acudit del gran XKCD ho resumeix molt bé:
Fins i tot li han dedicat una web monogràfica: https://bobby-tables.com
Descarrega aquest repositori amb un exemple de login en PHP vulnerable.
$ git clone https://github.com/emieza/sqlinjection-php $ cd sqlinjection-php $ docker-compose up -d --build
Visualitza l'aplicació amb el navegador a http://localhost:8000
Exercicis:
index2.php
.Per executar els tests us caldrà Firefox-ESR, ja que el Firefox d'Ubuntu que ve instal·lat per snap no funciona.
Consulteu Firefox-ESR per instal·lar-ho.
DVWA o Damn Vulnerable Web Application és una aplicació web intencionadament vulnerable per a provar atacs diversos, entre ells els de SQL injection.
Referències:
Descarrega el repo oficial i l'aixequem amb docker-compose:
$ git clone https://github.com/digininja/DVWA $ cd DVWA $ docker-compose up -d --build
Podràs visualitzar l'aplicació DVWA a http://localhost:4280
Entra amb usuari «admin» i «password». Fes el setup per configurar la BD.
Vés a la secció «SQL injection» i prova algun dels atacs que se't puguin acudir. Pots mirar el codi PHP que s'utilitza amb el botó «View source».
Exercicis DVWA:
Pots seguir en l'article Proves de seguretat on aprendràs com fer proves de penetració automatitzades (escanejos de vulnerabilitats) i informes d'aplicacions web que vulguem analitzar.