SQLi

Invasão de Servidores de Banco de Dados – Injeção de SQL com sqlmap

Como prometi no post “ALGUMAS MANEIRAS DE INVADIR UM WEBSITE”, chegou a hora SQLinjection-680x680de abordar uma faceta operacional da técnica de invasão de websites explorando vulnerabilidades SQLi. Para melhor entendimento, recomendo a leitura do citado post.

Muitos desenvolvedores web não sabem como as consultas SQL podem ser manipuladas e presumem que uma consulta de SQL é um comando confiável. Quero dizer que, consultas SQL podem passar despercebidas por controles de acesso, desviando da autenticação padrão e de checagens de autorização, e algumas vezes consultas SQL podem permitir acesso à comandos em nível do sistema operacional do servidor.

Injeção direta de comandos SQL é uma técnica onde um atacante cria ou altera comandos SQL existentes para expor dados escondidos, ou sobrescrever dados valiosos, ou ainda executar comandos de sistema perigosos no servidor. Isso é possível se a aplicação combinar a entrada do usuário com parâmetros estáticos para montar uma consulta SQL. Os exemplos a seguir são baseados em histórias verdadeiras, infelizmente. Continue lendo!