SQL injection es una falla de seguridad que permite al atacante manipular y ejecutar consultas SQL a una base de datos, esto le permite obtener toda la informacion que se encuentre almacenada en dicha base de datos, por ejemplo, usuarios, contraseñas, datos de tarjetas de credito y mucho mas. es realmente muy peligroso tener un sitio web que tenga dicha falla de seguridad porque toda la informacion que contenga su base de datos esta expuesta a que los atacantes la utilizen con fines no eticos, por ejemplo, si tenemos un tienda en linea es sumamente importante protegerse contra esta falla, ya que se pueden filtrar datos personales y datos de tarjetas de credito de tus clientes, que posteriormente pueden usarlas para clonarlas en sitios como altenen y pueden usar ese dinero para los fines que ellos quieran.
¿Como puedo darme cuenta si mi sitio es vulnerable SQL Injection?
Generalmente los sitios webs que son vulnerables a SQL Injection son sitios que usan estructura PHP y Mysql, los hackers generalmente suelen buscar dorks en navegadores Como Google para encontrar sitios que son vulnerables a SQL Injection.
¿Que son los dorks?
Un dork es un parametro de busqueda que los hackers utilizan para encontrar con mayor facilidad sitios con estas fallas de seguridad, aqui vamos a darte algunos ejemplos
- login.php?id=1
- buy.php?id=1
- checkout.php?id=1
- register.php?id=1
como podras observar en la lista anterior esos son dorks comunmente utilizados en buscadores como Google para encontrar sitios con fallas de SQL, basicamente si quisieramos buscar alguna tienda online que contenga este fallo solo bastaria con buscar un parametro de compra con extension php y lanzarlo en google.
Para detectar sitios vulnerables a SQL injection solo bastaria con agregar una comilla simple ‘ en la finalizacion del parametro, por ejemplo
login.php?id=1′
En ese ejemplo podemos ver que se muestra una web con el parametro id=1, ahora bien que pasaria si en el final del parametro pusieramos una comilla simple, en este caso, esta web es vulnerable a SQL injection y nos arroja una advertencia de la base de datos MYSQL como se puede ver en esta imagen
Como podran darse cuenta el contenido de la pagina cambia y nos arroja una advertencia de la base de datos, cuando nos muestra algun error en el sitio proveniente de la base de datos, significa que la DB es vulnerable a Inyeccion de codigo SQL y que podemos hacer consultas SQL para obtener informacion o exponer la informacion que se encuentra almacenada en dicha base de datos.
Tambien podemos aplicar lo de la comilla en formularios de login o registro, o en buscadores, si el sitio nos muestra un error o advertencia de cualquier tipo de la base de datos, significa que esta es vulnerable al fallo de SQL Injection.
¿como se corrige este fallo?
Esto susede en sitios webs que estan mal configurados para solucionar este fallo es tan simple como bloquear o no permitir que se ingresen caracteres como = ‘ OR, AND ”
si no permitimos que estos caracteres se puedan ingresar en el sitio estamos bloqueando que una persona pueda hacer Injection de codigo SQL en nuestro sitio.
¿Como puedo hacer SQL Injection?
Generalmente para hacer SQL injection se suele utilizar herramientas en sistemas linux, la mas conocida de todos y la que utilizan la gran mayoria de los hackers es SQLMAP.
SQLMAP es un framework que nos permite hacer inyeccion de codigo SQL en sitios con estas fallas de seguridad y nos permita dumpear datos de las tablas de la base de datos, ya sea contraseñas, correos, usuarios, tarjetas de credito y todo lo que contenga dicha base de datos, es un Software completo orientado a hacer practicas de pentesting en bases de datos.
En este tutorial omitiremos el como hacer, simplemente es una entrada informatica, proximamente estaremos explicando como se aplicaria esto en SQLMAP para poder vizualizar contenidos de bases de datos vulnerables a SQL.
Para que puedan entender el software nos permite ver las tablas y dumpear las informacion de las tablas, algo parecido como esto
Bueno amigo esto es todo por ahora, ya proximamente estaremos haciendo una entrada para poner en practica esto, les dejo mis redes sociales para que me sigan y esten al tanto de cuando publiquemos nuevas entradas en este sitio, un gran saludo:
Pagina facebook: https://facebook.com/seguridadfacu
Instagram: https://instagram.com/facukaku021
