Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
SQL Injection Réalisée par: BEN NASR Houssem GMATI Idriss HADDAD Mohamed Aymen HAKIM Youssef
2
PLAN Injecter Diapo Par Diapo
3
OPEN WEB APPLICATION SECURITY PROJECT (OWASP) Organisation mondiale Non lucrative Sécurité des logiciels
4
OPEN WEB APPLICATION SECURITY PROJECT (OWASP) ? OWASP INJECTION SQL Risque de sécurité des application 1.Injection (SQL / OS /LDAP) 2.Cross Site Scripting (XSS) 3.Break authentification & session management
5
SQL Structured Query Language Langage normalisé par ANSI (American National Standard INSTITUTE) Opération sur Base de Donnée
6
SQL Manipulation de donnée –Recherche / Ajout / Modification / Supression Définition de donnée –Création / Modification / Organisation
7
SQL Contrôle de transaction –Commencer / Terminer une transaction Contrôle de donnée –Autoriser / Interdire Accès
8
SQL INJECTION Injection ? –Insertion dun code malveillant Où ? –Chaine transmise à un serveur SQL
9
SQL INJECTION Insertion de code directe
10
SQL INJECTION Insertion moins directe –Concaténation de la commande (le code nuisible) –Chaine destiné à être stocker
11
SQL INJECTION Injection code malveillant ? –Terminer une chaine de texte –Ajout de nouvelles commandes –Ignorer du code
12
TYPES SQL INJECTION Injection SQL classique
13
EXEMPLE 1.Var ShipCity; 2.ShipCity = Request.from(" ShipCity ") 3.Var SQL = "select * from OrderTable where ShipCity = ' " +ShipCity+ " ' " Taper « Redmond » select * from OrderTable where ShipCity = ' Redmond '
14
EXEMPLE Taper " Redmond' ; drop table OrderTable;-- " select * from OrderTable where ShipCity = ' Redmond ' ; drop table OrderTable ;--
15
SOLUTION Filtrer les requêtes: –GET –POST –COOKIE
16
TYPES SQL INJECTION Injection SQL classique Injection SQL avancée Confiance aux variables denvironnement Confiance aux entêtes HTTP
17
TYPES SQL INJECTION Injection SQL classique Injection SQL avancée Blind SQL Injection
18
TYPES SQL INJECTION Blind SQL Injection –Vecteur dattaqueinjection classique –Absence de message derreurs –Série de test à laveuglette identifier la présence de failles
19
CONSEQUENCES Bypasser une authentification Lecture de données sensibles Lecture / Ecriture fichiers systèmes Exécution du code PHP
20
CONCLUSION Suivre une méthodologie de codage Trouver les failles Get the CASH ;)
Présentations similaires
