héros bg sans séparateur
Directives

Injection 101

L'une des catégories de vulnérabilités les plus connues est généralement celle des vulnérabilités liées à l'injection, en particulier, et cela ne surprend personne, la référence incontestée : SQL Injection. Il est difficile d'éviter d'entendre parler de l'injection SQL dans le monde de la technologie, alors nous allons simplement en parler.

Avec SQL Injection, il est possible de manipuler le comportement d'une requête SQL pour répondre aux ordres d'un attaquant.

Il existe également de nombreux autres types d'injection qui, bien que différents à première vue, fonctionnent tous selon le même principe.

Pour récapituler, certains des types d'injection les plus courants sont les suivants :

  • Injection SQL
  • Scripting intersite (injection HTML/JavaScript)
  • Traversée de chemin (injection de chemin/URL)
  • Injection de commandes
  • Injection de code

Une petite injection 101

Si vous regardez la liste précédente des types d'injection, ils ont tous un point commun : ils impliquent tous une chaîne, qui est exécutée par un interpréteur, qui fait ensuite tout ce que la chaîne représente. Nous avons marqué « saisie utilisateur » par des crochets.

Type Exemple de saisie Comment il est interprété
SQL SELECT name FROM users WHERE username = '{admin}' (nom d'utilisateur) Sélectionne la colonne "Nom" de toutes les lignes du tableau des utilisateurs dont le nom d'utilisateur est "admin".
HTML {John Smith} Indique le nom "John Smith" en caractères gras
Chemin d'accès /var/www/app/documents/{privacy-policy.pdf} Pointe le fichier `privacy-policy.pdf` dans le dossier `/var/www/app/documents/`.
Commandement ping {8.8.8.8} Envoie une série de pings ICMP à l'adresse IP `8.8.8.8`.
Code const name = '{John Smith}'; Fixe la variable constante `nom` à la valeur `John Smith`.

Alors, que se passerait-il si l'insertion des données utilisateur n'était pas sécurisée ? Que pourrait faire un attaquant ? Encore une fois, tout ce qui se trouve entre crochets est considéré comme une « saisie utilisateur » dans ce scénario.

Type Exemple de saisie Comment il est interprété
SQL - Injecté SELECT name FROM users WHERE username = '{1' UNION SELECT passwordhash from users WHERE username = 'admin}' Sélectionne le "Nom" de toutes les lignes du tableau des utilisateurs dont le nom d'utilisateur est "admin", et le hachage du mot de passe pour les utilisateurs dont le nom d'utilisateur est "admin".
HTML - Injecté {} Afficher le nom "John Smith" en caractères gras
Chemin - Injecté /var/www/app/documents/{../../../../../../etc/shadow} Pointe vers le fichier `shadow` dans le dossier `/etc/`.
Commande - Injecté ping {8.8.8.8 && ls . } Envoie une série de pings ICMP à l'adresse IP `8.8.8.8`, et affiche le contenu du répertoire courant avec `ls`
Code - Injecté const name = '{John Smith'; exec('ls .'); # }'; Définit la variable constante `name` à la valeur `John Smith`, puis exécute la commande système `ls .

Dans ces exemples, notez comment l'entrée peut être utilisée pour influencer le résultat de la saisie utilisateur.

C'est l'essence même de ce qu'est l'injection. Cela influence ce qui est transmis à l'interpréteur, afin de lui faire faire autre chose que ce que le programmeur d'origine avait prévu.

Ce ne sont là que les éléments de base à prendre en compte. Nous avons séparé certains des différents types d'injection sur leurs propres pages, car ils méritent un peu plus d'attention.

Vous pouvez les trouver ici :

Injection de commandes

Traversée de chemin

Injection SQL

Scripting intersite