{"id":40204,"date":"2021-08-05T10:05:09","date_gmt":"2021-08-05T08:05:09","guid":{"rendered":"https:\/\/kinsta.com\/?p=62827"},"modified":"2022-07-15T09:44:14","modified_gmt":"2022-07-15T09:44:14","slug":"sql-injektion","status":"publish","type":"post","link":"https:\/\/kinsta.com\/se\/blog\/sql-injektion\/","title":{"rendered":"SQL-injektion: En nyb\u00f6rjarguide f\u00f6r WordPress-anv\u00e4ndare"},"content":{"rendered":"

SQL (Structured Query Language) \u00e4r ett spr\u00e5k som l\u00e5ter oss interagera med databaser<\/a>. Moderna webbapplikationer anv\u00e4nder databaser f\u00f6r att hantera data och visa dynamiskt inneh\u00e5ll f\u00f6r l\u00e4sarna.<\/p>\n

SQL-injektion, eller SQLi, \u00e4r en attack p\u00e5 en webbapplikation genom att kompromettera dess databas genom skadliga SQL-uttryck.<\/p>\n

Eftersom det \u00e4r en vanlig attack ska vi nu f\u00f6rs\u00f6ka l\u00e4ra oss mer om vad det \u00e4r, hur det h\u00e4nder och hur du f\u00f6rsvarar dig fr\u00e5n det.<\/p>\n

Redo? Nu b\u00f6rjar vi!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Vad \u00e4r SQL-injektion?<\/h2>\n

En SQL-injektionss\u00e5rbarhet ger en angripare fullst\u00e4ndig \u00e5tkomst till programmets databas genom anv\u00e4ndning av skadliga SQL-uttryck.<\/p>\n

I det h\u00e4r avsnittet delar vi ett exempel p\u00e5 hur en s\u00e5rbar applikation ser ut.<\/p>\n

F\u00f6rest\u00e4ll dig arbetsfl\u00f6det f\u00f6r en typisk webbapplikation som inneb\u00e4r databasf\u00f6rfr\u00e5gningar via anv\u00e4ndarinmatningar. Du tar anv\u00e4ndarinmatningen via ett formul\u00e4r, till exempel ett inloggningsformul\u00e4r<\/a>. Du f\u00f6rfr\u00e5gar sedan din databas med de f\u00e4lt som anv\u00e4ndaren skickar in f\u00f6r att autentisera dem. Strukturen av f\u00f6rfr\u00e5gningen till din databas g\u00e5r ungef\u00e4r s\u00e5 h\u00e4r:<\/p>\n

Hur fungerar SQL-injektionss\u00e5rbarhet?<\/h2>\n

En SQL-injektionss\u00e5rbarhet ger en angripare fullst\u00e4ndig \u00e5tkomst till programmets databas genom anv\u00e4ndning av skadliga SQL-uttryck.<\/p>\n

I det h\u00e4r avsnittet delar vi ett exempel p\u00e5 hur en s\u00e5rbar applikation ser ut.<\/p>\n

F\u00f6rest\u00e4ll dig arbetsfl\u00f6det f\u00f6r en typisk webbapplikation som inneb\u00e4r databasf\u00f6rfr\u00e5gningar via anv\u00e4ndarinmatningar. Du tar anv\u00e4ndarinmatningen via ett formul\u00e4r, till exempel ett inloggningsformul\u00e4r<\/a>. Du f\u00f6rfr\u00e5gar sedan din databas med de f\u00e4lt som anv\u00e4ndaren skickar in f\u00f6r att autentisera dem. Strukturen av f\u00f6rfr\u00e5gningen till din databas g\u00e5r ungef\u00e4r s\u00e5 h\u00e4r:<\/p>\n

select * from user_table\nwhere\u00a0username = 'sdaityari'\nand\u00a0password = 'mypassword';\n<\/code><\/pre>\n
F\u00f6r enkelhetens skull, l\u00e5t oss anta att du lagrar dina l\u00f6senord som tydlig text. Det \u00e4r dock en god praxis att\u00a0salta dina l\u00f6senord<\/a>\u00a0och sedan hasha dem. Vidare, om du har f\u00e5tt anv\u00e4ndarnamn och l\u00f6senord fr\u00e5n formul\u00e4ret, kan du definiera f\u00f6rfr\u00e5gningen i PHP enligt f\u00f6ljande:<\/p>\n
\/\/ Connect to SQL database\n$db_query = \"select * from user_table where\nusername = '\".$user.\"'\nAND password = '\".$password.\"';\";\n\/\/ Execute query\n<\/code><\/pre>\n
Om n\u00e5gon anger v\u00e4rdet ”admin’;\u2013” i f\u00e4ltet ”username” kommer den resulterande SQL-f\u00f6rfr\u00e5gningen som variabeln $db_query genererar att vara enligt f\u00f6ljande:<\/p>\n
select * from user_table where\nusername = 'admin';--' and password = 'mypassword'\n<\/code><\/pre>\n
Vad g\u00f6r den h\u00e4r f\u00f6rfr\u00e5gningen?<\/p>\n
En kommentar i SQL b\u00f6rjar med dubbla streck (\u2013). Den resulterande f\u00f6rfr\u00e5gningen filtrerar endast anv\u00e4ndarnamnet utan att ta h\u00e4nsyn till l\u00f6senordet. Om det inte fanns n\u00e5gon s\u00e4kerhet p\u00e5 plats f\u00f6r att undvika detta, skulle du helt enkelt beviljas administrativ \u00e5tkomst till webbapplikationen bara genom att anv\u00e4nda det h\u00e4r tricket.<\/p>\n
Alternativt kan en boolesk attack ocks\u00e5 anv\u00e4ndas i detta exempel f\u00f6r att f\u00e5 \u00e5tkomst. Om en angripare anger ”password’ or 1=1;\u2013” i l\u00f6senordsf\u00e4ltet skulle den resulterande f\u00f6rfr\u00e5gningen vara enligt f\u00f6ljande:<\/p>\n
select * from user_table where\nusername = 'admin' and\npassword = 'password' or 1=1;--';\n<\/code><\/pre>\n
I det h\u00e4r fallet skulle du autentiseras f\u00f6r programmet \u00e4ven om ditt l\u00f6senord vore fel. Om din webbsida visar resultaten av databasf\u00f6rfr\u00e5gningen, kan en angripare anv\u00e4nda kommandot Visa tabeller, beg\u00e4ra att f\u00e5 se tabellerna i databasen, och sedan selektivt kasta tabeller om de s\u00e5 \u00f6nskar.<\/p>\n
\"En
En tecknad film p\u00e5 SQL-injektion (bildk\u00e4lla: XKCD<\/a>)<\/figcaption><\/figure>\n
Exploits of a Mom, en popul\u00e4r serie av XKCD, visar konversationen mellan en mamma och hennes sons skola, d\u00e4r hon tillfr\u00e5gas om hon verkligen d\u00f6pte sin son ”Robert’); DROP TABLE Students; \u2013”.<\/p>\n
Typer av SQL-injektion<\/h2>\n
Nu n\u00e4r du kan grunderna i en SQL-injektionss\u00e5rbarhet, l\u00e5t oss utforska de olika typerna av SQL-injektionsattacker och orsaken bakom var och en av dem.<\/p>\n
In-Band SQL-injektion<\/h3>\n
In-Band SQL-injektion \u00e4r den enklaste formen av SQL-injektion. I denna process kan angriparen anv\u00e4nda samma kanal f\u00f6r att infoga skadlig SQL-kod i programmet som f\u00f6r att samla in resultaten. Vi kommer att diskutera tv\u00e5 former av in-band SQL-injektionsattacker:<\/p>\n
Felbaserad attack<\/h4>\n
En angripare anv\u00e4nder en felbaserad SQL-injektionsteknik under de inledande faserna av sin attack. Tanken bakom en felbaserad SQL-injektion \u00e4r att f\u00e5 ytterligare information om databasstrukturen och tabellnamn som webbapplikationen f\u00f6ljer.\u00a0Ett felmeddelande kan till exempel inneh\u00e5lla tabellnamnet som ing\u00e5r i f\u00f6rfr\u00e5gningen, och tabellens kolumnnamn. Dessa data kan sedan anv\u00e4ndas f\u00f6r att skapa nya attacker.<\/p>\n
Unionsbaserad Attack<\/h4>\n
I den h\u00e4r metoden anv\u00e4nder en angripare SQL union join f\u00f6r att visa resultaten fr\u00e5n en annan tabell. Till exempel, om en angripare \u00e4r p\u00e5 en\u00a0s\u00f6ksida<\/a>, kan de l\u00e4gga till resultaten fr\u00e5n en annan tabell.<\/p>\n
select title, link from post_table\nwhere id < 10\nunion\nselect username, password\nfrom user_table; --;\n<\/code><\/pre>\n
Inferentiell SQL-injektion (blind SQL-injektion)<\/h3>\n
\u00c4ven om en angripare genererar ett fel i SQL-f\u00f6rfr\u00e5gningen kanske svaret p\u00e5 f\u00f6rfr\u00e5gningen inte \u00f6verf\u00f6rs direkt till webbsidan. I s\u00e5 fall m\u00e5ste angriparen s\u00f6ka ytterligare.<\/p>\n
I denna form av SQL-injektion skickar angriparen olika f\u00f6rfr\u00e5gningar till databasen f\u00f6r att bed\u00f6ma hur applikationen analyserar dessa svar. En inferentiell SQL-injektion \u00e4r ibland ocks\u00e5 k\u00e4nd som\u00a0blind SQL-injektion<\/strong>. Vi kommer att titta p\u00e5 tv\u00e5 typer av inferentiella SQL-injektioner nedan: boolesk SQL-injektion och tidsbaserad SQL-injektion.<\/p>\n
Boolesk attack<\/h4>\n
Om en SQL-f\u00f6rfr\u00e5gning resulterar i ett fel som inte har hanterats internt i programmet kan den resulterande webbsidan visa ett fel, ladda en tom sida eller endast laddas delvis. I en boolesk SQL-injektion bed\u00f6mer en angripare vilka delar av en anv\u00e4ndares inmatning som \u00e4r s\u00e5rbara f\u00f6r SQL-injektioner genom att testa tv\u00e5 olika versioner av en boolesk klausul genom inmatningen:<\/p>\n