O que é SQL injection? SQL injection é uma vulnerabilidade grave em servidores web, que permite que quem a explore possa injetar e executar comandos no banco de dados desse servidor, podendo obter acesso a tudo o que está nele. A vulnerabilidade: Essa vulnerabilidade é explorada da seguinte forma: primeiramente, um código SQL é inserido nos parâmetros de entrada oferecidos ao usuário (um campo de login e senha, os campos a serem preenchidos em uma página para registrar um novo usuário, ou qualquer outra coisa que, no final, vai parar em um banco de dados). Depois, esses parâmetros são encaminhados ao banco de dados que irá interpretar os comandos inseridos neles e executá­los. Tutorial: Nesse tutorial, iremos burlar a autenticação de usuários utilizando comandos SQL em campos desprotegidos, e também em campos aparentemente protegidos, mas que possuem uma seguraça mal implementada. Utilizaremos o mutillidae como nosso ambiente de testes, e o burpsuite para burlarmos sistemas de filtro de caracteres. Vamos começar: Primeiramente vamos fazer uma injeção SQL básica para burlar autenticações (páginas de login) sem possuirmos nenhum nome de usuário ou senha. Acesse a página de login do mutillidae: Teste algum caractere especial no campo do usuário, que contenha significado na linguagem
SQL, para verificar se existe um filtro de caracteres. Neste exemplo eu inseri a aspa simples.
Veja o que ocorre, no caso do mutillidae:

Observe que a inserção do caractere especial ocasionou um erro na execução da consulta no banco de dados. Essa é uma falha de segurança comum, pois normalmente quem faz a aplicação web não se preocupa em lidar com as mensagens de erro apresentadas aos usuários, que nas mão de pessoas mal intencionadas podem oferecer informações úteis para a exploração de brechas de segurança. Páginas mais sofisticadas mostram ao usuário somente uma mensagem de erro customizada e genérica, enquanto a mensagem de