Basic techniques for systems security analysis
On va lancer une analyse de sécurité sur l'application web sous le répertoire /vul-app. Dans le rapport suivant on détaillera l'impact de chaque vulnérabilité detecté ainsi que l'application d'un correctif qui nous permettera de se protéger de cette dernière. La nouvelle version sécurisée de l'application sera sous le répertoire /sec-app. Des tests d'efficacité des correctifs apportés seront faits sur la nouvelle version et seront détaillés également dans ce rapport.
Entrant la chaine de caractères suivantes :
20000' #
On s'apperçoit qu'on peut accèder aux données de l'utilisateur ayant l'id 20000 sans devoir saisir un mot de passe. Cela prouve que notre application est vulnérable contre des injections SQL de type SELECT
On va essayer de mettre à jour le salaire d'un utilisateur avec une injection SQL. Pour cela, on suppose qu'on pocéde l'id et le mot de passe de l'utilisateur. On va accèder au profil de l'utilisateur et on va se mettre sur la page de la mise à jour du profil. On va exécuter cet exemple sur Ryan ayant l'id 30000.
On récupére tout d'abord son salaire initial
Puis on essyera avec une injection SQL à partir de la page de mise à jour de mettre à jour son salaire.
Rich_Ryan', Salary=10000000;#
=> Notre application est vulnérable aux différentes types des injections SQL
- Droits d'accès aux bases de données : https://www.ibm.com/docs/en/informix-servers/12.10?topic=statement-database-level-privileges