Estoy aprendiendo sobre la inyección de SQL y Google dorks. He visto que hay tres tipos de archivos que pueden ser vulnerables a la inyección de SQL, .php , .aspx y uno más.
No puedo encontrar el tercero ... Los dos primeros están relacionados con el servidor, por lo que el tercero también debería ser eso. Al principio pensé que .html podría ser bueno, pero luego entendí que necesitaba algo relacionado con el lado del servidor.
Tiene razón en que debe haber un lenguaje del lado del servidor involucrado, y no solo HTML estático, para que haya espacio para cualquier vulnerabilidad de SQLi. Este artículo de Wikipedia tiene una lista de lenguajes comunes de scripting del lado del servidor, junto con extensiones de archivo. Como ejemplo, podría agregar .jsp a su lista.
Pero, y esto es importante pero, la extensión del archivo no necesariamente le indica qué tecnología o idioma está usando el servidor. Hoy en día, es bastante común configurar sus servidores web sin ninguna extensión en absoluto en la ruta. Y es fácil configurar un servidor que funcione de manera inesperada, por ejemplo. ejecutando scripts PHP desde archivos que terminan en .html .
Además, solo porque un sitio use un determinado idioma no significa que sea vulnerable. Si la página está codificada correctamente, de todos modos no tendrás suerte.
Por lo tanto, buscar en las extensiones de archivo no es una forma muy precisa de encontrar vulnerabilidades.
Cualquier secuencia de comandos o programa que se ejecute en un servidor y se conecte a una base de datos puede estar sujeto a inyecciones de SQL si no toma las medidas adecuadas. Php y Aspx son solo ejemplos, pero cualquier otro idioma / tecnología podría enfrentar el mismo problema, incluyendo perl, C, C #, Java, Ruby, Python, Node.js (Javascript) y muchos más. Por el contrario, no es porque es PHP lo que necesariamente estará sujeto a inyecciones de SQL.
Hay una fuerte correlación entre la "curva de aprendizaje" y la frecuencia de inyección de SQL, porque los lenguajes / tecnologías para curvas de aprendizaje fáciles (como php) tienden a atraer a más programadores inexpertos, lo que a su vez puede cometer más errores de este tipo, pero definitivamente no es un enlace absoluto.
También, usando el mismo lenguaje (como php), alguien que use un marco de trabajo de nivel superior como Symfony o Drupal, que agrega capas de abstracciones entre la base de datos SQL y el programador, es probablemente menos propenso a las inyecciones de SQL que alguien que usa directamente las funciones de consulta SQL de bajo nivel.
Según lo explicado por Anders, la extensión visible (o la falta de la misma) tampoco es necesariamente una indicación del lenguaje o la tecnología real.
Lea otras preguntas en las etiquetas sql-injection google-dorks