Vulnerabilità SQL Injection

L'11.3% dei siti web è vulnerabile ad attacchi SQL Injection.

Un post davvero interessante quello di Michael Sutton riguardo lo studio delle vulnerabilità SQL Injection dei siti web. Utilizzando un metodo molto pratico è riuscito a filtrare i siti vulnerabili a questo tipo di attacco da un campione di 1000 siti web prelevati da una ricerca con Google.

La ricerca è stata effettuata sfruttando le API di Google, per l'esattezza la stringa di ricerca inurl:"id=10" che visualizza l'elenco dei siti web la cui url contiene la stringa id=10

Ad ogni url è stato sostituito id=10 con id=%2710  per verificare la risposta del database SQL. Ovviamente l'operazione di verifica non è stata fatta manualmente ma utilizzando una applicazione da lui stesso progettata e scritto in C#.

Google non riconosce il carattere "=" quindi nella lista dei siti rilevati, oltre al target esatto, sono presenti dei falsi positivi, es. id10.

Per evitare questo inconveniente e automatizzare le operazioni il programmino esegue la ricerca utilizzando le API di Google, elimina i duplicati, elimina i falsi positivi e controlla i risultati in seguito al test per ogni url.

Se la pagina di risposta contiene la stringa "sql", "query" o "error" allora il sito risulta essere potenzialmente vulnerabile ad attacchi SQL Injection.

Per i dettagli vi rimando al post di Michael Sutton.

(via Shneier)