बीटा Shoulder बीटा में है — परिणाम कभी-कभी गलत हो सकते हैं। आपकी प्रतिक्रिया तय करती है कि हम आगे क्या ठीक करें। प्रतिक्रिया साझा करें
Shoulder.dev

डेवलपर सुरक्षा प्लेटफ़ॉर्म
🗃️

SQL Injection

🛡️ 7 नियम इसे पहचानते हैं

Improper Neutralization of Special Elements used in an SQL Command

User input is concatenated directly into SQL queries, allowing attackers to modify the query logic and access or manipulate data. This is one of the oldest and most dangerous vulnerability classes, responsible for some of the largest data breaches in history.

व्यापकता
Very Common
OWASP Top 10 since 2010
प्रभाव
Critical
Data breach, auth bypass, RCE
रोकथाम
Well understood
Parameterized queries
2 रोकथाम
2 रोकथाम

इस भेद्यता को कैसे ठीक करें

7 Shoulder डिटेक्शन नियमों पर आधारित SQL Injection के लिए रोकथाम रणनीतियाँ।

🐹 Go सब देखें Go विवरण →
SQL Injection via Database Queries CRITICAL

Use parameterized queries with $1 (PostgreSQL) or ? (MySQL/SQLite) placeholders

+1 -2 go 
  func getUser(w http.ResponseWriter, r *http.Request) {
      userID := r.URL.Query().Get("id")
-     query := "SELECT * FROM users WHERE id = " + userID
-     rows, err := db.Query(query)
+     rows, err := db.Query("SELECT * FROM users WHERE id = $1", userID)
      // ...
  }
🟨 JavaScript सब देखें JavaScript विवरण →
SQL Injection via Database Queries CRITICAL

Use parameterized queries with placeholder syntax

+2 -2 javascript 
- const query = `SELECT * FROM users WHERE id = '${req.params.id}'`;
- await db.query(query);
+ const query = 'SELECT * FROM users WHERE id = $1';
+ await db.query(query, [req.params.id]);
Prisma Raw Query SQL Injection CRITICAL

Use Prisma.sql tagged template for parameterized raw queries instead of regular template literals

+10 -11 javascript 
- import { PrismaClient } from '@prisma/client';
- const prisma = new PrismaClient();
- 
- app.get('/api/users/search', async (req, res) => {
-   const { name } = req.query;
-   const users = await prisma.$queryRaw`
-     SELECT * FROM "User" WHERE name LIKE '%${name}%'
-   `;
-   res.json(users);
- });
- // Attacker sends: name=' OR 1=1 --
+ import { PrismaClient, Prisma } from '@prisma/client';
+ const prisma = new PrismaClient();
+ 
+ app.get('/api/users/search', async (req, res) => {
+   const { name } = req.query;
+   const users = await prisma.$queryRaw(
+     Prisma.sql`SELECT * FROM "User" WHERE name LIKE ${`%${name}%`}`
+   );
+   res.json(users);
+ });
TypeORM SQL Injection in Raw Query CRITICAL

Use parameterized queries with positional (?) or named (:param) placeholders instead of string interpolation

+5 -5 javascript 
  import { getManager } from 'typeorm';
  
  app.get('/api/users/search', async (req, res) => {
    const { name, role } = req.query;
    const manager = getManager();
    const users = await manager.query(
-     `SELECT * FROM users WHERE name = '${name}' AND role = '${role}'`
-   );
-   res.json(users);
- });
- // Attacker sends: name=' OR '1'='1' --
+     'SELECT * FROM users WHERE name = $1 AND role = $2',
+     [name, role]
+   );
+   res.json(users);
+ });
🐍 Python सब देखें Python विवरण →
GraphQL Injection / Unsafe Query Construction HIGH

Use parameterized GraphQL queries with variables instead of string formatting

+3 -3 python 
  from flask import request
  import graphene
  
  @app.route('/graphql', methods=['POST'])
  def graphql_endpoint():
-     user_id = request.json.get('id')
-     query = f'{{ user(id: "{user_id}") {{ name email }} }}'
-     result = schema.execute(query)
+     query = request.json.get('query')
+     variables = request.json.get('variables', {})
+     result = schema.execute(query, variables=variables)
      return jsonify(result.data)
3 पहचान
3 पहचान

अपने कोड में भेद्यताएँ खोजें

SQL Injection पैटर्न के लिए अपने कोडबेस को स्कैन करने के लिए Shoulder का उपयोग करें। 7 नियम.

टर्मिनल
# Scan with Shoulder CLI
npx @shoulderdev/cli trust --cwe=89

# Or scan entire project
npx @shoulderdev/cli trust .

पहचान नियम (7)

4 चेतावनी संकेत
4 चेतावनी संकेत

कोड समीक्षा में किन बातों पर ध्यान दें

ये पैटर्न संभावित SQL Injection भेद्यताओं का संकेत देते हैं। कोड समीक्षा और सुरक्षा ऑडिट के दौरान इन्हें देखें।

🟠
unsafe GraphQL query construction with user input, missing query depth limiting, or disabled introsp python-graphql-injection
🔴
user input flowing to SQL queries without parameterization go-sql-injection
🔴
user input flowing into SQL queries without parameterization javascript-sql-injection
🔴
Raw SQL query uses untrusted input without proper parameterization. Use Prisma.sql`` template tag for safe parameter bin prisma-raw-query-injection
🔴
untrusted user input flowing into SQL database queries without proper parameterization python-sql-injection
🔴
Raw SQL query method uses untrusted input without parameterization. Use parameterized queries with ? or $1 placeholders. typeorm-sql-injection-raw-query
🔴
QueryBuilder clause uses string concatenation with untrusted input. Use parameter binding with :name or ? placeholders. typeorm-unsafe-query-builder
5 कोड ऑडिट
5 कोड ऑडिट

मैनुअल समीक्षा पैटर्न

मैन्युअल रूप से कोड की समीक्षा करते समय, इन खतरनाक पैटर्न को खोजें।

खोजने के लिए चेतावनी संकेत
query = + स्ट्रिंग कॉन्कैटनेशन
execute(f"... or execute("..." +
raw_query, rawQuery, executeRaw
${ or #{ SQL स्ट्रिंग्स के अंदर
6 विशेषज्ञ विश्लेषण
6 विशेषज्ञ विश्लेषण

सुरक्षा विशेषज्ञ कैसे सोचते हैं

इस भेद्यता की समीक्षा करते समय सुरक्षा पेशेवर जिस मानसिक मॉडल का उपयोग करते हैं।

1

एंट्री पॉइंट्स मैप करें

URL पैरामीटर, POST बॉडी, हेडर, कुकीज़, फ़ाइल अपलोड।

2

डेटा प्रवाह को ट्रेस करें

इनपुट को कोड के माध्यम से ट्रैक करें। क्या इसे सैनिटाइज़ किया जाता है?

3

सिंक्स की पहचान करें

Where queries are executed: execute(), query()

4

विश्वास सीमाओं की जाँच करें

क्वेरीज़ में उपयोग किए गए संग्रहीत डेटा पर ध्यान दें।

🔍

अपने कोडबेस को इसके लिए स्कैन करें: SQL Injection

Shoulder CLI आपके पूरे कोडबेस में भेद्य पैटर्न खोजता है।

npx shoulder trust सभी नियम देखें
Related vulnerabilities
CWE-943 NoSQL Injection MongoDB, DynamoDB CWE-78 Command Injection OS command execution CWE-90 LDAP Injection Directory services CWE-643 XPath Injection XML data queries