O que é SQL injection? SQL injection é uma vulnerabilidade grave em servidores web, que permite que quem a explore possa injetar e executar comandos no banco de dados desse servidor, podendo obter acesso a tudo o que está nele. A vulnerabilidade: Essa vulnerabilidade é explorada da seguinte forma: primeiramente, um código SQL é inserido nos parâmetros de entrada oferecidos ao usuário (um campo de login e senha, os campos a serem preenchidos em uma página para registrar um novo usuário, ou qualquer outra coisa que, no final, vai parar em um banco de dados). Depois, esses parâmetros são encaminhados ao banco de dados que irá interpretar os comandos inseridos neles e executá­los. Tutorial: Neste tutorial, iremos aplicar a SQL Injection em mais situações, e veremos qual é a extensão de seu uso, e o quão perigosa essa vulnerabilidade pode ser. Nossos ambientes de teste serão o Mutillidae e o DVWA (Damn Vulnerable Web Application). Utilizaremos a ferramenta Burp Suite. Em um tutorial anterior, vimos como a autenticação de um website pode ser burlada através de um simples comando SQL injetado no campo do usuário. Naquele caso, nós nos logamos como o usuário administrador. Mas e se quiséssemos nos autenticar como um outro usuário? Vá até o campo de login do mutillidae, vamos testar mais comandos. Tente inserir este: ‘ or username LIKE “j%”­­
(<< com o espaço ao final)

Veja que há uma limitação da quantidade de caracteres. Vamos utilizar o Burp Suite para ultrapassar essa limitação. Deixe o proxy do Burp interceptando enquanto você faz o login.

Depois, vá até o burp e edite o campo de usuário, e depois clique em “Forward”:

Nesse comando SQL, estamos indicando que queremos selecionar um usuário que comece com a letra J. Veja o resultado:

Fizemos a nossa autenticação com o primeiro usuário iniciado com a letra J encontrado pelo
SGBD (Sistema Gerenciador de Banco de Dados) do website.