Sto imparando a conoscere SQL injection e Google Dorks. Ho visto che ci sono tre tipi di file che possono essere vulnerabili all'iniezione SQL, .php , .aspx e uno in più.
Non riesco a trovare il terzo ... I primi due sono legati al lato server, quindi il terzo dovrebbe essere anche quello. All'inizio pensavo che .html potesse essere buono, ma poi ho capito che avevo bisogno di qualcosa relativo al lato server.
Hai ragione che ci deve essere una lingua lato server coinvolta, e non solo HTML statico, perché ci sia spazio per eventuali vulnerabilità SQLi. Questo articolo di Wikipedia ha un elenco di linguaggi di scripting lato server comuni, insieme con estensioni di file. Ad esempio, potresti aggiungere .jsp al tuo elenco.
Ma, e questo è un aspetto importante, ma l'estensione del file non ti dice necessariamente quale sia la tecnologia o la lingua utilizzata dal server. Al giorno d'oggi, è abbastanza comune configurare i server Web senza alcuna estensione nel percorso. Ed è facile impostare un server che funzioni in modi imprevisti, ad es. eseguire script PHP da file che terminano in .html .
Inoltre, solo perché un sito utilizza una determinata lingua non significa che sia vulnerabile. Se la pagina è correttamente codificata, sarai comunque sfortunato.
Quindi cercare le estensioni dei file non è un modo molto preciso per trovare le vulnerabilità.
Qualsiasi script o programma eseguito su un server e connesso a un database può essere soggetto a iniezioni SQL se non prende le misure appropriate. Php e Aspx sono solo esempi, ma qualsiasi altra lingua / tecnologia potrebbe affrontare lo stesso problema, inclusi perl, C, C #, Java, Ruby, Python, Node.js (Javascript) e molti altri. Al contrario, non è perché è PHP che sarà necessariamente soggetto a iniezioni SQL.
C'è una strong correlazione tra la "curva di apprendimento" e la frequenza dell'iniezione SQL, perché le lingue / tecnologie per curve di apprendimento semplici (come php) tendono a disegnare più programmatori inesperti che possono a loro volta rendere più simili errori, ma è sicuramente non un collegamento assoluto.
Inoltre, usando lo stesso linguaggio (come php), qualcuno che codifica utilizzando un framework di livello superiore come Symfony o Drupal che aggiunge livelli di astrazione tra il database SQL e il programmatore è probabilmente meno incline alle iniezioni SQL rispetto a qualcuno che usa direttamente le funzioni di query SQL di basso livello.
Come spiegato da Anders, l'estensione visibile (o la sua mancanza) non è necessariamente un'indicazione del linguaggio o della tecnologia attuale.
Leggi altre domande sui tag sql-injection google-dorks