Comprendre l’injection SQL de A à Z
Bonjour à tous, aujourd’hui nous allons découvrir un nouveau site qui va nous permettre de pratiquer en tant réel nos différentes attaques. OWASP Juice Shop est une application web volontairement vulnérable conçue pour l’enseignement et la pratique de la sécurité applicative. Elle ressemble à une vraie boutique en ligne (catalogue, panier, authentification, commentaires…), mais contient des failles intentionnelles de niveaux et de types variés.
Qu’est-ce que l’injection SQL?
L’injection SQL est une faille qui survient lorsqu’une application intègre des données fournies par l’utilisateur directement dans une requête SQL sans les traiter correctement. Elle permet à l’attaquant de modifier la logique de la requête pour contourner une authentification, lire ou altérer des données, voire exécuter des actions non prévues selon les droits de base.
Clause de non-responsabilité
Cette séance et les démonstrations associées ont pour seul objectif la formation et la sensibilisation à la sécurité informatique. Les techniques présentées sont exécutées exclusivement sur des environnements de test contrôlés (OWASP Juice Shop) et ne doivent jamais être appliquées sur des systèmes en production, des services publics ou des ressources appartenant à des tiers sans autorisation explicite. Nous déclinons toute responsabilité en cas d’utilisation non autorisée des méthodes exposées. Respectez toujours la loi et les règles d’éthique professionnelle.
Installation
Pour commencer nous allons installer Docker, c’est un outil qui permet d’emballer une application, ses dépendances, et de la faire tourner partout de la même manière. Moi je l’ai déjà installé, pour l’installer utiliser la commande sudo apt install -y docker.io
Après cela, nous allons exécuter la commande sudo systemctl enable docker --now pour configurer le service Docker afin qu’il démarre automatiquement à chaque démarrage de la machine et de le lancer immédiatement, afin que nous puissions commencer à utiliser Docker sans redémarrer le système.
Après cela, nous allons exécuter la commande sudo docker pull bkimminich/juice-shop pour télécharger l’image officielle de OWASP Juice Shop depuis Docker Hub, contenant l’application et toutes ses dépendances, afin de pouvoir la lancer facilement dans un conteneur isolé pour notre tutoriel.
Après avoir téléchargé l’image, nous allons exécuter la commande sudo docker run --rm -p 3000:3000 bkimminich/juice-shop car elle permet de lancer un conteneur Docker à partir de l’image Juice Shop, et de mapper le port 3000 du conteneur sur le port 3000 de la machine hôte pour y accéder via le navigateur, et d’auto-supprimer le conteneur à son arrêt grâce à l’option --rm.
Nous pouvons maintenant accéder au site en ouvrant le navigateur et en saisissant l’adresse http://localhost:3000
