Kapitel 13. Injektion

Eine der bekanntesten Arten von Angriffen auf eine Webanwendung ist die SQL-Injektion. SQL-Injection ist eine Art von Injektionsangriff, der speziell auf SQL-Datenbanken abzielt und es einem böswilligen Benutzer ermöglicht, entweder seine eigenen Parameter in eine bestehende SQL-Abfrage einzubringen oder eine SQL-Abfrage zu umgehen und seine eigene Abfrage zu stellen. Natürlich führt dies in der Regel zu einer kompromittierten Datenbank, da der SQL-Interpreter standardmäßig mit erweiterten Rechten ausgestattet ist.

SQL-Injection ist die häufigste Form der Injektion, aber nicht die einzige. Injektionsangriffe haben zwei Hauptkomponenten: einen Interpreter und eine Nutzlast von einem Benutzer, die irgendwie in den Interpreter eingelesen wird. Das bedeutet, dass Injektionsangriffe sowohl gegen Kommandozeilenprogramme wie FFMPEG (ein Videokompressor) als auch gegen Datenbanken (wie bei der traditionellen SQL-Injection) erfolgen können.

Werfen wir einen Blick auf verschiedene Formen von Injektionsangriffen, damit wir ein gutes Verständnis dafür bekommen, welche Art von Anwendungsarchitektur für einen solchen Angriff erforderlich ist und wie eine Nutzlast gegen eine verwundbare API gebildet und übermittelt werden könnte.