Home
Hacking
sql

Injection SQL: Tous savoir

Salut la team des bits et des bytes ! Aujourd'hui, on va plonger dans les profondeurs de l'injection SQL. Attachez vos ceintures, mettez vos lunettes de hacker, et préparez-vous à un voyage épique dans le monde merveilleux des requêtes malicieuses !

1. L'injection SQL : Kesako ?

Imaginez que votre base de données est comme un grand coffre-fort rempli de trésors (vos données). L'injection SQL, c'est comme si un cambrioleur trouvait un moyen de dire "Sésame, ouvre-toi !" à votre coffre-fort, sans connaître le vrai mot de passe. Pas cool, hein ?

Alerte Rouge : L'injection SQL est l'une des vulnérabilités les plus dangereuses et les plus répandues sur le web. Si vous ne la prenez pas au sérieux, vous risquez de vous faire hacker plus vite que vous ne pouvez dire "Bobby Tables" !

2. Comment ça marche ? La magie noire expliquée

Pour comprendre l'injection SQL, il faut d'abord comprendre comment fonctionne une requête SQL classique. Prenons un exemple simple :

Exemple 1 : La requête innocente

Imaginons que vous avez un formulaire de connexion. Voici à quoi pourrait ressembler la requête SQL :

SELECT * FROM users WHERE username = '$username' AND password = '$password'

Si un utilisateur entre "Hacker" comme nom d'utilisateur et "motdepasse123" comme mot de passe, la requête devient :

SELECT * FROM users WHERE username = 'Hacker' AND password = 'motdepasse123'

Jusque-là, tout va bien !

Maintenant, voyons comment un petit malin pourrait exploiter cette requête :

Exemple 2 : L'attaque du commentaire sournois

Notre hacker en herbe pourrait entrer ceci comme nom d'utilisateur :

admin' --

La requête deviendrait alors :

SELECT * FROM users WHERE username = 'admin' -- AND password = ''

Le -- commente le reste de la requête, et pouf ! Notre petit malin est connecté en tant qu'admin sans même connaître le mot de passe !

Exemple 3 : L'attaque du OR toujours vrai

Une autre technique consiste à injecter une condition toujours vraie :

Hacker' OR '1'='1

La requête devient :

SELECT * FROM users WHERE username = 'Hacker' OR '1'='1' AND password = ''

Comme '1'='1' est toujours vrai, cette requête retournera tous les utilisateurs !

3. Les différents types d'injection SQL : Une zoo de vulnérabilités

L'injection SQL ne se limite pas à ces exemples simples. Voici quelques autres types d'attaques que vous pourriez rencontrer :

3.1 Injection en aveugle (Blind SQL Injection)

Dans ce type d'attaque, l'attaquant ne voit pas directement le résultat de ses injections. Il doit deviner en fonction du comportement de l'application.

Exemple 4 : Injection en aveugle basée sur le temps

'; IF (SELECT COUNT(*) FROM users WHERE username = 'admin') > 0 WAITFOR DELAY '0:0:5' --

Si cette requête prend 5 secondes à s'exécuter, cela signifie qu'un utilisateur 'admin' existe dans la base de données.

3.2 Injection de second ordre

Dans ce type d'attaque, l'injection est stockée dans la base de données et exécutée plus tard.

Exemple 5 : Injection de second ordre

Un attaquant pourrait enregistrer un nom d'utilisateur comme ceci :

Hacker'; DROP TABLE users; --

Ce nom d'utilisateur est stocké tel quel dans la base de données. Plus tard, lorsqu'une requête utilise ce nom d'utilisateur, la table 'users' pourrait être supprimée !

4. Comment tester si votre site est vulnérable ? Devenez un hacker éthique !

Avant que les méchants ne testent votre site, pourquoi ne pas le faire vous-même ? Voici quelques techniques pour tester la vulnérabilité de votre site :

4.1 Test manuel

  • Ajoutez une apostrophe (') à la fin de vos paramètres
  • Essayez d'injecter des conditions toujours vraies (OR 1=1)
  • Testez avec des commentaires (-- ou #)
  • Essayez d'exécuter plusieurs requêtes (; SELECT * FROM users)

Exemple 6 : Test manuel sur un formulaire de recherche

Supposons que vous ayez un formulaire de recherche. Essayez d'entrer ceci :

'); DROP TABLE products; --

Si votre site plante ou affiche une erreur, il pourrait être vulnérable !

4.2 Outils automatisés

Il existe de nombreux outils pour automatiser les tests d'injection SQL. En voici quelques-uns :

  • SQLmap : L'outil ultime pour les tests d'injection SQL
  • Acunetix : Un scanner de vulnérabilités web complet
  • OWASP ZAP : Un outil gratuit et open-source pour les tests de sécurité
Conseil de pro : N'oubliez jamais de demander la permission avant de tester un site qui ne vous appartient pas. Le hacking non autorisé, même avec de bonnes intentions, peut vous attirer de gros ennuis !

5. Comment se protéger ? Devenez un ninja de la sécurité !

Maintenant que vous savez à quel point l'injection SQL peut être dangereuse, voici comment vous protéger :

5.1 Utilisez des requêtes préparées

C'est la méthode la plus sûre pour se protéger contre les injections SQL. Voici comment ça marche dans différents langages :

Exemple 7 : Requête préparée en PHP (PDO)


$stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password');
$stmt->execute(['username' => $username, 'password' => $password]);

Exemple 8 : Requête préparée en Python (avec psycopg2 pour PostgreSQL)


cursor.execute("SELECT * FROM users WHERE username = %s AND password = %s", (username, password))

Exemple 9 : Requête préparée en Java (JDBC)


PreparedStatement stmt = conn.prepareStatement("SELECT * FROM users WHERE username = ? AND password = ?");
stmt.setString(1, username);
stmt.setString(2, password);
ResultSet rs = stmt.executeQuery();

5.2 Échappez tous les caractères spéciaux

Si vous ne pouvez pas utiliser de requêtes préparées (mais vraiment, vous devriez), assurez-vous d'échapper tous les caractères spéciaux dans les entrées utilisateur.

Exemple 10 : Échappement en PHP


$username = mysqli_real_escape_string($conn, $username);
$password = mysqli_real_escape_string($conn, $password);
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";

5.3 Limitez les privilèges de votre utilisateur de base de données

Ne donnez à votre application que les privilèges dont elle a besoin. Si votre app n'a besoin que de lire des données, ne lui donnez pas les droits d'écriture ou de suppression.

Exemple 11 : Limitation des privilèges en MySQL


GRANT SELECT, INSERT ON mydb.* TO 'myapp'@'localhost' IDENTIFIED BY 'password';

5.4 Utilisez des ORM (Object-Relational Mapping)

Les ORM gèrent souvent les injections SQL pour vous. Voici un exemple avec SQLAlchemy en Python :

Exemple 12 : Utilisation de SQLAlchemy


from sqlalchemy import create_engine, text

engine = create_engine('postgresql://user:pass@localhost/mydatabase')
with engine.connect() as conn:
    result = conn.execute(text("SELECT * FROM users WHERE username = :username AND password = :password"),
                          {"username": username, "password": password})

6. Bonus : Les injections SQL dans la pop culture

L'injection SQL est tellement célèbre qu'elle a même fait des apparitions dans la culture populaire !

Exemple 13 : XKCD et Little Bobby Tables

La bande dessinée XKCD a créé un personnage nommé "Little Bobby Tables" basé sur une injection SQL :

Robert'); DROP TABLE Students;--

Cette blague est devenue si populaire que "Bobby Tables" est maintenant un surnom courant pour les injections SQL !

Conclusion : Devenez un maître de la défense contre les arts obscurs (de l'injection SQL) !

L'injection SQL, c'est comme le côté obscur de la Force : puissant, tentant, mais dangereux. En comprenant comment elle fonctionne et en appliquant les bonnes pratiques de défense, vous pouvez protéger vos applications et devenir un véritable Jedi de la sécurité web !

N'oubliez jamais : avec de grands pouvoirs (de requêtage) viennent de grandes responsabilités. Utilisez vos connaissances pour le bien, pas pour le mal. Et si jamais vous croisez Little Bobby Tables, dites-lui bonjour de ma part !

Mot de la fin : La sécurité, c'est comme les abdos : il faut y travailler tous les jours pour avoir des résultats. Alors, continuez à apprendre, à tester, et à sécuriser vos applications. Votre futur vous (et vos utilisateurs) vous remerciera !

Commentaires

  • A+
  • A-