Inyección 101
Una de las clases de vulnerabilidades más conocidas suelen ser las vulnerabilidades de inyección, especialmente, y no sorprende a nadie, la indiscutible hija del póster: la inyección SQL. Es difícil evitar oír hablar de la inyección de SQL en el mundo de la tecnología, así que vamos a hablar de ello.
Con SQL Injection, es posible manipular el comportamiento de una consulta SQL para que cumpla las órdenes de un atacante.
También hay muchos otros tipos de inyección que, si bien son diferentes en su superficie, funcionan según el mismo principio.
En resumen, algunos de los tipos de inyección más comunes son:
- Inyección SQL
- Secuencias de comandos entre sitios (HTML/Javascript injection)
- Ruta transversal (inyección de ruta/URL)
- Inyección de comandos
- Inyección de código
A small injection 101
Si nos fijamos en la lista anterior de tipos de inyección, todos tienen una cosa en común: todos implican una cadena, que se ejecuta a través de un intérprete, que luego hace lo que representa la cadena. Hemos marcado la «entrada del usuario» entre corchetes.
Entonces, ¿qué pasaría si la inserción de la entrada del usuario fuera insegura? ¿Qué podría hacer un atacante? Una vez más, todo lo que esté entre corchetes se considera «entrada del usuario» en este escenario.
En estos ejemplos, toma nota de cómo se puede usar la entrada para influir en el resultado de la entrada del usuario.
Esta es la esencia de lo que es la inyección. Influye en lo que se pasa al intérprete para que haga algo diferente a lo que pretendía el programador original.
Estos son solo los aspectos básicos a tener en cuenta. Hemos separado algunos de los diferentes tipos de inyección en sus propias páginas porque merecen un poco más de atención.
Puedes encontrarlos aquí: