héros bg sans séparateur
Directives

Inyección 101

Una de las clases de vulnerabilidades más conocidas suelen ser las vulnerabilidades de inyección, especialmente, y no sorprende a nadie, la indiscutible hija del póster: la inyección SQL. Es difícil evitar oír hablar de la inyección de SQL en el mundo de la tecnología, así que vamos a hablar de ello.

Con SQL Injection, es posible manipular el comportamiento de una consulta SQL para que cumpla las órdenes de un atacante.

También hay muchos otros tipos de inyección que, si bien son diferentes en su superficie, funcionan según el mismo principio.

En resumen, algunos de los tipos de inyección más comunes son:

  • Inyección SQL
  • Secuencias de comandos entre sitios (HTML/Javascript injection)
  • Ruta transversal (inyección de ruta/URL)
  • Inyección de comandos
  • Inyección de código

A small injection 101

Si nos fijamos en la lista anterior de tipos de inyección, todos tienen una cosa en común: todos implican una cadena, que se ejecuta a través de un intérprete, que luego hace lo que representa la cadena. Hemos marcado la «entrada del usuario» entre corchetes.

Type Exemple de saisie Comment il est interprété
SQL SELECT name FROM users WHERE username = '{admin}' (nom d'utilisateur) Sélectionne la colonne "Nom" de toutes les lignes du tableau des utilisateurs dont le nom d'utilisateur est "admin".
HTML {John Smith} Indique le nom "John Smith" en caractères gras
Chemin d'accès /var/www/app/documents/{privacy-policy.pdf} Pointe le fichier `privacy-policy.pdf` dans le dossier `/var/www/app/documents/`.
Commandement ping {8.8.8.8} Envoie une série de pings ICMP à l'adresse IP `8.8.8.8`.
Code const name = '{John Smith}'; Fixe la variable constante `nom` à la valeur `John Smith`.

Entonces, ¿qué pasaría si la inserción de la entrada del usuario fuera insegura? ¿Qué podría hacer un atacante? Una vez más, todo lo que esté entre corchetes se considera «entrada del usuario» en este escenario.

Type Exemple de saisie Comment il est interprété
SQL - Injecté SELECT name FROM users WHERE username = '{1' UNION SELECT passwordhash from users WHERE username = 'admin}' Sélectionne le "Nom" de toutes les lignes du tableau des utilisateurs dont le nom d'utilisateur est "admin", et le hachage du mot de passe pour les utilisateurs dont le nom d'utilisateur est "admin".
HTML - Injecté {} Afficher le nom "John Smith" en caractères gras
Chemin - Injecté /var/www/app/documents/{../../../../../../etc/shadow} Pointe vers le fichier `shadow` dans le dossier `/etc/`.
Commande - Injecté ping {8.8.8.8 && ls . } Envoie une série de pings ICMP à l'adresse IP `8.8.8.8`, et affiche le contenu du répertoire courant avec `ls`
Code - Injecté const name = '{John Smith'; exec('ls .'); # }'; Définit la variable constante `name` à la valeur `John Smith`, puis exécute la commande système `ls .

En estos ejemplos, toma nota de cómo se puede usar la entrada para influir en el resultado de la entrada del usuario.

Esta es la esencia de lo que es la inyección. Influye en lo que se pasa al intérprete para que haga algo diferente a lo que pretendía el programador original.

Estos son solo los aspectos básicos a tener en cuenta. Hemos separado algunos de los diferentes tipos de inyección en sus propias páginas porque merecen un poco más de atención.

Puedes encontrarlos aquí:

Inyección de comandos

Recorrido de caminos

Inyección SQL

Secuencias de comandos entre sitios