hero bg no divider
Directives

Injection 101

L'une des catégories de vulnérabilités les plus connues est généralement celle des vulnérabilités liées à l'injection, en particulier, et cela ne surprend personne, la référence incontestée : SQL Injection. Il est difficile d'éviter d'entendre parler de l'injection SQL dans le monde de la technologie, alors nous allons simplement en parler.

Avec SQL Injection, il est possible de manipuler le comportement d'une requête SQL pour répondre aux ordres d'un attaquant.

Il existe également de nombreux autres types d'injection qui, bien que différents à première vue, fonctionnent tous selon le même principe.

Pour récapituler, certains des types d'injection les plus courants sont les suivants :

  • Injection SQL
  • Scripting intersite (injection HTML/JavaScript)
  • Traversée de chemin (injection de chemin/URL)
  • Injection de commandes
  • Injection de code

Une petite injection 101

Si vous regardez la liste précédente des types d'injection, ils ont tous un point commun : ils impliquent tous une chaîne, qui est exécutée par un interpréteur, qui fait ensuite tout ce que la chaîne représente. Nous avons marqué « saisie utilisateur » par des crochets.

Type Example input How it’s interpreted
SQL SELECT name FROM users WHERE username = '{admin}' Selects the "Name" column from all rows from the users table where the username is 'admin'
HTML {John Smith} Shows the name "John Smith" in bold letters
Path /var/www/app/documents/{privacy-policy.pdf} Points at the file `privacy-policy.pdf` in the `/var/www/app/documents/` folder
Command ping {8.8.8.8} Sends a series of ICMP pings to the IP `8.8.8.8`
Code const name = '{John Smith}'; Sets the constant variable `name` to the value `John Smith

Alors, que se passerait-il si l'insertion des données utilisateur n'était pas sécurisée ? Que pourrait faire un attaquant ? Encore une fois, tout ce qui se trouve entre crochets est considéré comme une « saisie utilisateur » dans ce scénario.

Type Example input How it’s interpreted
SQL - Injected SELECT name FROM users WHERE username = '{1' UNION SELECT passwordhash from users WHERE username = 'admin}' Selects the "Name" from all rows from the users table where the username is 'admin', and the password hash for the users where the username is 'admin'
HTML - Injected {} Show the name "John Smith" in bold letters
Path - Injected /var/www/app/documents/{../../../../../etc/shadow} Points at the file `shadow` in the `/etc/` folder
Command - Injected ping {8.8.8.8 && ls . } Sends a series of ICMP pings to the IP `8.8.8.8`, and prints the contents of the current directory with `ls`
Code - Injected const name = '{John Smith'; exec('ls .'); # }'; Sets the constant variable `name` to the value `John Smith`, and then executes the system command `ls .

Dans ces exemples, notez comment l'entrée peut être utilisée pour influencer le résultat de la saisie utilisateur.

C'est l'essence même de ce qu'est l'injection. Cela influence ce qui est transmis à l'interpréteur, afin de lui faire faire autre chose que ce que le programmeur d'origine avait prévu.

Ce ne sont là que les éléments de base à prendre en compte. Nous avons séparé certains des différents types d'injection sur leurs propres pages, car ils méritent un peu plus d'attention.

Vous pouvez les trouver ici :

Injection de commandes

Traversée de chemin

Injection SQL

Scripting intersite