SQL Injection: Como Funciona e Como Prevenir

O que é injeção de SQL?

Para realizar uma injeção, um hacker tentará inserir codificação adicional na string SQL. Essa é a injeção.

Isso nem sempre funciona, é claro. O SGBD do site lê alguns caracteres como comandos de codificação (SELECT, por exemplo) e outros como palavras e caracteres normais (“sapatos” neste cenário).

Se um site foi programado corretamente, a busca por um comando de codificação não resultará em uma injeção. Em vez disso, o sistema lerá o comando como um conjunto de caracteres que não reconhece e enviará de volta uma mensagem dizendo algo como “nenhum item encontrado”.

No entanto, se o sistema não estiver protegido, ele lerá os caracteres injetados como um comando SQL genuíno. É aqui que as coisas podem dar muito errado.

Em vez de usar a palavra-chave “sapatos”, o hacker pode procurar comandos SQL específicos. Quando a string é formada e enviada ao banco de dados, o DBMS lerá a palavra-chave pesquisada como um comando e a executará de acordo.

O dano

Usando uma técnica chamada injeção cega de SQL, um hacker pode rapidamente descobrir exatamente qual DBMS está sendo operado nos bastidores. Sabendo disso, eles poderão começar a usar a linguagem SQL apropriada.

Se eles procurarem os termos de codificação corretos, eles podem obrigar o DBMS a retornar uma lista completa de todas as diferentes tabelas de dados que ele contém. Armados com esse insight, eles podem acessar cada tabela e extrair as informações que desejam. Se eles encontrarem uma tabela de “usuários”, eles podem realmente causar alguns problemas.

UNION é um comando de codificação que permite que alguém adicione uma consulta extra à sua principal. Os resultados desta subconsulta aparecerão abaixo dos resultados da consulta primária.

Um hacker poderia escrever algo assim na barra de pesquisa:

“sapatos” UNION (SELECT nome de usuário, senha FROM users);–“

Nos bastidores, uma string SQL seria gerada, que pode ser assim:

SELECT nome, descrição FROM products WHERE category = “sapatos” UNION (SELECT nome de usuário, senha FROM users);–

Agora, além de retornar os resultados para a palavra-chave “sapatos”, o hacker também poderá visualizar todos os nomes de usuário e senhas da tabela “usuários”.

As senhas provavelmente serão criptografadas, mas não demorará muito para um hacker decifrá-las. Se eles puderem descobrir quais nomes de usuário pertencem aos administradores, eles podem usar um software de força bruta para invadir rapidamente a conta relevante e obter acesso administrativo a todo o aplicativo.

Quais são os riscos relacionados a uma injeção de SQL?

Os ataques de injeção de SQL representam uma variedade de ameaças de segurança para a organização afetada. Uma vez que os cibercriminosos conseguem explorar uma vulnerabilidade de injeção de SQL, eles podem:

• Adicione, remova ou edite conteúdo no banco de dados.
• Grave novos arquivos no banco de dados.
• Leia o código-fonte do servidor de banco de dados.

Esses recursos de acesso podem até levar a um controle completo dos bancos de dados e do servidor da Web, o que – como você pode imaginar – pode ser desastroso.

Como evitar a injeção de SQL

Uma injeção de SQL bem-sucedida pode levar a problemas colossais. Um hacker pode roubar senhas e informações de pagamento, vazar detalhes do usuário online e excluir dados essenciais. Um evento como este pode destruir irreversivelmente a confiança do consumidor. Como você pode evitá-lo?

• • code