Optimisations des injections SQL

Magazine
Marque
MISC
Numéro
61
Mois de parution
mai 2012
Spécialités


Résumé

Dans MISC n°52 (« 4 Outils indispensables pour tester votre sécurité ! »), j'avais écrit un article sur les injections SQL dans les clauses « order by » dont la dernière partie traitait des optimisations possibles de ce type d'attaques. En effet, en utilisant le mot-clé CASE, il était possible de récupérer plus d'informations en une seule requête. Cet article propose un développement autour du sujet et s’intéresse à toutes les méthodes d'optimisations possibles. Il est basé sur les recherches réalisées par Luke Jahnke et moi-même ; que nous avons présentées lors de Ruxcon 2011. Les techniques détaillées ont été testées et développées pour MySQL.


1. Introduction

1.1 Pourquoi s’intéresser à l'optimisation d'injections SQL ?

Tout d'abord, pourquoi optimiser des injections SQL ? Première réponse évidente : limiter le nombre de requêtes et donc àla fois le temps d'exploitation, mais aussi le bruit dans les journaux applicatifs. Il arrive souvent, lors d'un test d'intrusion, de devoir laisser tourner un script sur plusieurs heures pour pouvoir exploiter une injection aveugle et récupérer une base de données clientes. En particulier dans le cas d'injections pour lesquelles l'exploitation est réalisée en utilisant la différence de temps entre les réponses (Time-based SQL injections).

Il est cependant à noter qu'utiliser un outil standard rend aussi l'attaque plus discrète car monsieur tout le monde (c'est-à-dire n'importe qui armé de SQLMap) peut générer la même attaque, et donc le niveau de sophistication paraît moins élevé et l'attaque passe pour un simple outil scannant tout et n'importe...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Présentation des EDR et cas pratiques sur de grands parcs

Magazine
Marque
MISC
Numéro
116
Mois de parution
juillet 2021
Spécialités
Résumé

Réduire le temps de détection d'une attaque et sa remédiation est un enjeu crucial. Une technologie apportant de nouvelles solutions fait parler d'elle, son nom : EDR pour Endpoint Detection and Response. Mais qu'est-ce qu'un EDR, comment l'évaluer, le déployer ? Comment se démarque-t-il des autres solutions du marché ?

Introduction au dossier : EDR – Quel apport pour la sécurité de votre parc ?

Magazine
Marque
MISC
Numéro
116
Mois de parution
juillet 2021
Spécialités
Résumé

La supervision de la sécurité des terminaux est souvent le parent pauvre des directions informatiques. Pendant longtemps, l’alpha et l'oméga en matière de gestion de la sécurité des terminaux se sont résumé à un antivirus, avec dans le meilleur des cas une console centralisée, l’application des patch tuesday et une authentification via contrôleur de domaine sans droits d'administration pour les usagers.

Sécurité des infrastructures 5G

Magazine
Marque
MISC
Numéro
115
Mois de parution
mai 2021
Spécialités
Résumé

Les réseaux 5G allient encore plus de technologies différentes que les réseaux 4G, ce qui entraîne une complexité de réseau rarement égalée, et donc une sécurité bien difficile à assurer pour les opérateurs comme pour les clients. Malgré les améliorations de sécurité sur le service mobile 5G, il reste de nombreuses manières d’attaquer (et de défendre) les infrastructures 5G de l’opérateur.