{"id":32958,"date":"2020-01-14T03:29:32","date_gmt":"2020-01-14T11:29:32","guid":{"rendered":"https:\/\/staging.kinsta.site\/?p=62827"},"modified":"2022-07-13T05:40:32","modified_gmt":"2022-07-13T08:40:32","slug":"injecao-sql","status":"publish","type":"post","link":"https:\/\/staging.kinsta.site\/pt\/blog\/injecao-sql\/","title":{"rendered":"Inje\u00e7\u00e3o de SQL: Um Guia para Principiantes para Usu\u00e1rios do WordPress"},"content":{"rendered":"

SQL (Structured Query Language) \u00e9 uma linguagem que nos permite interagir com bases de dados<\/a>. As aplica\u00e7\u00f5es web modernas utilizam bases de dados para gerir dados e apresentar conte\u00fados din\u00e2micos aos leitores.<\/p>\n

Inje\u00e7\u00e3o de SQL, ou SQLi, \u00e9 um ataque a uma aplica\u00e7\u00e3o web ao comprometer a sua base de dados atrav\u00e9s de instru\u00e7\u00f5es SQL maliciosas.<\/p>\n

Como \u00e9 um ataque comum, vamos tentar aprender mais sobre o que \u00e9, como acontece, e como se defender dele.<\/p>\n

Pronto? Vamos mergulhar!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

O que \u00e9 Inje\u00e7\u00e3o de SQL?<\/h2>\n

Inje\u00e7\u00e3o de SQL, ou SQLi, \u00e9 um tipo de ataque a uma aplica\u00e7\u00e3o web que permite a um atacante inserir instru\u00e7\u00f5es SQL maliciosas na aplica\u00e7\u00e3o web, potencialmente ganhando acesso a dados sens\u00edveis no banco de dados ou destruindo esses dados.<\/p>\n

Nas duas d\u00e9cadas desde sua descoberta, a inje\u00e7\u00e3o SQL tem sido consistentemente a principal prioridade dos desenvolvedores web<\/a> ao projetar aplicativos.<\/p>\n

O Barclaycard estimou em 2012 que 97% das quebras de dados se iniciam com um ataque de inje\u00e7\u00e3o SQL<\/a>. Uma inje\u00e7\u00e3o SQL \u00e9 prevalente ainda hoje e a gravidade dos ataques de inje\u00e7\u00e3o em uma aplica\u00e7\u00e3o web \u00e9 amplamente reconhecida. \u00c9 um dos dez maiores riscos de seguran\u00e7a de aplica\u00e7\u00f5es web mais cr\u00edticos<\/a> da OWASP.<\/p>\n

Como Funciona a Vulnerabilidade da Inje\u00e7\u00e3o SQL?<\/h2>\n

Uma vulnerabilidade de inje\u00e7\u00e3o SQL d\u00e1 a um atacante acesso completo ao banco de dados da sua aplica\u00e7\u00e3o atrav\u00e9s do uso de instru\u00e7\u00f5es SQL maliciosas.<\/p>\n

Nesta se\u00e7\u00e3o, n\u00f3s compartilhamos um exemplo de como uma aplica\u00e7\u00e3o vulner\u00e1vel se parece.<\/p>\n

Imagine o fluxo de trabalho de uma aplica\u00e7\u00e3o web t\u00edpica que envolve solicita\u00e7\u00f5es de banco de dados atrav\u00e9s de entradas do usu\u00e1rio. Voc\u00ea leva a entrada do usu\u00e1rio atrav\u00e9s de um formul\u00e1rio, por exemplo, um formul\u00e1rio de login<\/a>. Em seguida, voc\u00ea consulta seu banco de dados com os campos enviados pelo usu\u00e1rio para autentic\u00e1-los. A estrutura da consulta \u00e0 sua base de dados \u00e9 algo parecido com isto:<\/p>\n

select * from user_table\nwhere\u00a0username = 'sdaityari'\nand\u00a0password = 'mypassword';\n<\/code><\/pre>\n
Para simplificar, vamos assumir que voc\u00ea est\u00e1 armazenando suas senhas como texto claro. \u00c9, no entanto, uma boa pr\u00e1tica salgar as suas senhas<\/a> e depois apress\u00e1-las. Continuando, se voc\u00ea recebeu o nome de usu\u00e1rio e a senha do formul\u00e1rio, voc\u00ea pode definir a consulta no PHP da seguinte forma:<\/p>\n
\/\/ Connect to SQL database\n$db_query = \"select * from user_table where\nusername = '\".$user.\"'\nAND password = '\".$password.\"';\";\n\/\/ Execute query\n<\/code><\/pre>\n
Se algu\u00e9m introduzir o valor “admin’;-” no campo nome de utilizador, a consulta SQL resultante que a vari\u00e1vel $db_query gera ser\u00e1 a seguinte:<\/p>\n
select * from user_table where\nusername = 'admin';--' and password = 'mypassword'\n<\/code><\/pre>\n
O que faz esta consulta?<\/p>\n
Um coment\u00e1rio em SQL come\u00e7a com tra\u00e7os duplos (–). A consulta resultante filtra somente pelo nome de usu\u00e1rio sem levar em conta a senha. Se n\u00e3o houvesse seguran\u00e7a para evitar isso, voc\u00ea simplesmente teria acesso administrativo \u00e0 aplica\u00e7\u00e3o web apenas usando este truque.<\/p>\n
Alternativamente, um ataque booleano tamb\u00e9m pode ser usado neste exemplo para obter acesso. Se um atacante entrar “password’ ou 1=1;-” no campo password, a consulta resultante seria a seguinte:<\/p>\n
select * from user_table where\nusername = 'admin' and\npassword = 'password' or 1=1;--';\n<\/code><\/pre>\n
Neste caso, mesmo que sua senha esteja errada, voc\u00ea seria autenticado na aplica\u00e7\u00e3o. Se a sua p\u00e1gina web exibir os resultados da consulta da base de dados, um atacante pode usar o comando mostrar tabelas, comando para exibir as tabelas na base de dados e, em seguida, seletivamente soltar tabelas, se assim o desejar.<\/p>\n
\"Um
Um desenho animado sobre inje\u00e7\u00e3o SQL (fonte de imagem: XKCD<\/a>)<\/figcaption><\/figure>\n
Exploits of a Mom, uma banda desenhada popular do XKCD, mostra a conversa de uma m\u00e3e com a escola do seu filho, onde ela perguntou se ela realmente chamou seu filho de “Robert’); DROP TABLE Students; –“.<\/p>\n
Tipos de Inje\u00e7\u00e3o de SQL<\/h2>\n
Agora que voc\u00ea conhece os fundamentos da vulnerabilidade de uma inje\u00e7\u00e3o SQL, vamos explorar os v\u00e1rios tipos de ataques de inje\u00e7\u00e3o SQL e a raz\u00e3o por tr\u00e1s de cada um deles.<\/p>\n
Inje\u00e7\u00e3o de SQL In-Band<\/h3>\n
Inje\u00e7\u00e3o de SQL In-Band \u00e9 a forma mais simples de inje\u00e7\u00e3o SQL. Neste processo, o atacante \u00e9 capaz de usar o mesmo canal para inserir o c\u00f3digo SQL malicioso na aplica\u00e7\u00e3o, bem como reunir os resultados. Vamos discutir duas formas de ataques de inje\u00e7\u00e3o SQL na banda:<\/p>\n
Ataque Baseado em Erros<\/h4>\n
Um atacante usa uma t\u00e9cnica de inje\u00e7\u00e3o SQL baseada em erro durante as fases iniciais de seu ataque. A id\u00e9ia por tr\u00e1s de uma inje\u00e7\u00e3o SQL baseada em erros \u00e9 obter mais informa\u00e7\u00f5es sobre a estrutura do banco de dados e os nomes das tabelas que a aplica\u00e7\u00e3o web segue. Por exemplo, uma mensagem de erro pode conter o nome da tabela inclu\u00edda na consulta e os nomes das colunas da tabela. Estes dados podem ent\u00e3o ser usados para criar novos ataques.<\/p>\n
Ataque com base na Uni\u00e3o<\/h4>\n
Neste m\u00e9todo, um atacante que usa o join SQL union para exibir os resultados de uma tabela diferente. Por exemplo, se um atacante estiver em uma p\u00e1gina de busca<\/a>, ele pode anexar os resultados de outra tabela.<\/p>\n
select title, link from post_table\nwhere id < 10\nunion\nselect username, password\nfrom user_table; --;\n<\/code><\/pre>\n
Inje\u00e7\u00e3o SQL Inferencial (Inje\u00e7\u00e3o SQL Cega)<\/h3>\n
Mesmo que um atacante gere um erro na consulta SQL, a resposta da consulta pode n\u00e3o ser transmitida diretamente para a p\u00e1gina web. Nesse caso, o atacante precisa de investigar mais.<\/p>\n
Nesta forma de inje\u00e7\u00e3o SQL, o atacante envia v\u00e1rias consultas para o banco de dados para avaliar como a aplica\u00e7\u00e3o analisa essas respostas. Uma inje\u00e7\u00e3o SQL inferencial \u00e9 \u00e0s vezes tamb\u00e9m conhecida como inje\u00e7\u00e3o SQL cega<\/strong>. A seguir, veremos dois tipos de inje\u00e7\u00f5es SQL inferenciais: inje\u00e7\u00e3o SQL booleana e inje\u00e7\u00e3o SQL baseada no tempo.<\/p>\n
Boolean Attack<\/h4>\n
Se uma consulta SQL resultar em um erro que n\u00e3o tenha sido tratado internamente na aplica\u00e7\u00e3o, a p\u00e1gina web resultante pode lan\u00e7ar um erro, carregar uma p\u00e1gina em branco, ou carregar parcialmente. Em uma inje\u00e7\u00e3o booleana SQL, um atacante avalia quais partes do input de um usu\u00e1rio s\u00e3o vulner\u00e1veis a inje\u00e7\u00f5es SQL, tentando duas vers\u00f5es diferentes de uma cl\u00e1usula booleana atrav\u00e9s do input:<\/p>\n