1 / 20

SQL Injection

SQL Injection. Réalisée par: BEN NASR Houssem GMATI Idriss HADDAD Mohamed Aymen HAKIM Youssef. PLAN. Injecter Diapo Par Diapo. OPEN WEB APPLICATION SECURITY PROJECT (OWASP). Organisation mondiale Non lucrative Sécurité des logiciels.

kieu
Download Presentation

SQL Injection

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SQL Injection • Réalisée par: • BEN NASR Houssem • GMATI Idriss • HADDAD Mohamed Aymen • HAKIM Youssef

  2. PLAN • Injecter • Diapo • Par • Diapo

  3. OPEN WEB APPLICATION SECURITY PROJECT(OWASP) • Organisation mondiale • Non lucrative Sécurité des logiciels

  4. OPEN WEB APPLICATION SECURITY PROJECT(OWASP) ? • OWASP INJECTION SQL Risque de sécurité des application • Injection (SQL / OS /LDAP) • Cross Site Scripting (XSS) • Break authentification & session management

  5. SQL • StructuredQueryLanguage • Langage normalisé par ANSI (American National Standard INSTITUTE) Opération sur Base de Donnée

  6. SQL • Manipulation de donnée • Recherche / Ajout / Modification / Supression • Définition de donnée • Création / Modification / Organisation

  7. SQL • Contrôle de transaction • Commencer / Terminer une transaction • Contrôle de donnée • Autoriser / Interdire Accès

  8. SQL INJECTION • Injection ? • Insertion d’un code malveillant Où ? • Chaine transmise à un serveur SQL

  9. SQL INJECTION • Insertion de code directe

  10. SQL INJECTION • Insertion moins directe • Concaténation de la commande (le code nuisible) • Chaine destiné à être stocker

  11. SQL INJECTION • Injection code malveillant ? • Terminer une chaine de texte • Ajout de nouvelles commandes • Ignorer du code

  12. TYPES SQL INJECTION • Injection SQL classique

  13. EXEMPLE • Var ShipCity; • ShipCity = Request.from(" ShipCity ") • Var SQL = "select * fromOrderTablewhereShipCity = ' " +ShipCity+ " ' " • Taper « Redmond » select * fromOrderTablewhereShipCity = ' Redmond '

  14. EXEMPLE • Taper " Redmond' ; drop table OrderTable;-- " select * fromOrderTablewhereShipCity = ' Redmond ' ; drop table OrderTable;--

  15. SOLUTION • Filtrer les requêtes: • GET • POST • COOKIE

  16. TYPES SQL INJECTION • Injection SQL classique • Injection SQL avancée • Confiance aux variables d’environnement • Confiance aux entêtes HTTP

  17. TYPES SQL INJECTION • Injection SQL classique • Injection SQL avancée • Blind SQL Injection

  18. TYPES SQL INJECTION • Blind SQL Injection • Vecteur d’attaque injection classique • Absence de message d’erreurs • Série de test à l’aveuglette identifier la présence de failles

  19. CONSEQUENCES • Bypasser une authentification • Lecture de données sensibles • Lecture / Ecriture fichiers systèmes • Exécution du code PHP

  20. CONCLUSION • Suivre une méthodologie de codage • Trouver les failles • Get the CASH ;)

More Related