In [None]:
# -*- coding: utf-8 -*-
"""
Cap√≠tulo 2: SQL Injection - O Ataque Que Me Assustou
Curso: Cyber Security - Ana Rovina

Demonstra√ß√£o de SQL Injection e suas defesas.
ATEN√á√ÉO: C√≥digo educacional - N√ÉO use em produ√ß√£o sem adapta√ß√µes
"""

import sys
import io
import sqlite3
import hashlib

# Configura√ß√£o UTF-8 para Windows
sys.stdout = io.TextIOWrapper(sys.stdout.buffer, encoding='utf-8')

print("=" * 70)
print("CAP√çTULO 2: SQL INJECTION")
print("=" * 70)
print("\n'Prepared statements s√£o como templates de design: voc√™ define a")
print("estrutura, e os dados apenas preenchem os espa√ßos.' - Ana Rovina\n")
print("=" * 70)

# ==================== SETUP DO BANCO DE DADOS ====================

def criar_banco_demonstracao():
    """
    Cria um banco SQLite para demonstra√ß√£o
    """
    conn = sqlite3.connect(':memory:')  # Banco em mem√≥ria
    cursor = conn.cursor()

    # Criar tabela de usu√°rios
    cursor.execute('''
        CREATE TABLE users (
            id INTEGER PRIMARY KEY,
            username TEXT UNIQUE NOT NULL,
            password_hash TEXT NOT NULL,
            email TEXT,
            role TEXT DEFAULT 'user'
        )
    ''')

    # Inserir dados de exemplo
    usuarios = [
        (1, 'admin', hashlib.md5('admin123'.encode()).hexdigest(), 'admin@exemplo.com', 'admin'),
        (2, 'ana', hashlib.md5('senha123'.encode()).hexdigest(), 'ana@exemplo.com', 'user'),
        (3, 'joao', hashlib.md5('joao456'.encode()).hexdigest(), 'joao@exemplo.com', 'user'),
        (4, 'maria', hashlib.md5('maria789'.encode()).hexdigest(), 'maria@exemplo.com', 'editor')
    ]

    cursor.executemany(
        'INSERT INTO users (id, username, password_hash, email, role) VALUES (?, ?, ?, ?, ?)',
        usuarios
    )

    conn.commit()
    return conn

# ==================== C√ìDIGO VULNER√ÅVEL ====================

print("\n\n### EXEMPLO 1: C√ìDIGO VULNER√ÅVEL ‚ùå ###\n")

def login_vulneravel(conn, username, password):
    """
    ‚ùå VULNER√ÅVEL: Concatena√ß√£o direta de strings na query
    """
    cursor = conn.cursor()

    # PERIGO! Concatena√ß√£o direta
    query = f"SELECT * FROM users WHERE username = '{username}' AND password_hash = '{password}'"

    print(f"Query executada: {query}")

    try:
        cursor.execute(query)
        results = cursor.fetchall()
        return results
    except sqlite3.Error as e:
        print(f"Erro SQL: {e}")
        return []

# Teste com credenciais normais
print("TESTE 1: Login normal")
print("-" * 50)
conn = criar_banco_demonstracao()
resultado = login_vulneravel(conn, 'ana', hashlib.md5('senha123'.encode()).hexdigest())
if resultado:
    print(f"‚úì Login bem-sucedido: {resultado[0][1]}")
else:
    print("‚úó Login falhou")

# Teste com SQL Injection
print("\n\nTESTE 2: SQL Injection Attack üö®")
print("-" * 50)
conn = criar_banco_demonstracao()
# Payload de ataque: ' OR '1'='1' --
resultado = login_vulneravel(conn, "admin' OR '1'='1' --", "qualquer_coisa")
if resultado:
    print(f"‚ö†Ô∏è  ATAQUE BEM-SUCEDIDO! Logado como: {resultado[0][1]}")
    print(f"   Usu√°rios retornados: {len(resultado)}")
    for user in resultado:
        print(f"   - {user[1]} ({user[4]})")
else:
    print("‚úó Ataque bloqueado")

# ==================== ANATOMIA DO ATAQUE ====================

print("\n\n### ANATOMIA DO ATAQUE ###\n")

print("Query esperada:")
print("   SELECT * FROM users WHERE username = 'ana' AND password_hash = 'hash123'")

print("\nQuery manipulada (SQL Injection):")
print("   Input: username = admin' OR '1'='1' --")
print("   Resultado: SELECT * FROM users WHERE username = 'admin' OR '1'='1' --' AND password_hash = ''")

print("\nO que acontece:")
print("   1. Fecha a string do username com '")
print("   2. Adiciona OR '1'='1' (sempre verdadeiro)")
print("   3. Comenta o resto da query com --")
print("   4. Resultado: retorna TODOS os usu√°rios!")

# ==================== C√ìDIGO SEGURO ====================

print("\n\n### EXEMPLO 2: C√ìDIGO SEGURO ‚úÖ ###\n")

def login_seguro(conn, username, password):
    """
    ‚úÖ SEGURO: Prepared statements (parametrized queries)
    """
    cursor = conn.cursor()

    # Prepared statement - valores s√£o tratados como dados, n√£o c√≥digo
    query = "SELECT * FROM users WHERE username = ? AND password_hash = ?"

    print(f"Query preparada: {query}")
    print(f"Par√¢metros: ['{username}', '{password}']")

    try:
        cursor.execute(query, (username, password))
        results = cursor.fetchall()
        return results
    except sqlite3.Error as e:
        print(f"Erro SQL: {e}")
        return []

# Teste com credenciais normais
print("\nTESTE 1: Login normal")
print("-" * 50)
conn = criar_banco_demonstracao()
resultado = login_seguro(conn, 'ana', hashlib.md5('senha123'.encode()).hexdigest())
if resultado:
    print(f"‚úì Login bem-sucedido: {resultado[0][1]}")
else:
    print("‚úó Login falhou")

# Teste com SQL Injection (agora bloqueado)
print("\n\nTESTE 2: Tentativa de SQL Injection üõ°Ô∏è")
print("-" * 50)
conn = criar_banco_demonstracao()
resultado = login_seguro(conn, "admin' OR '1'='1' --", "qualquer_coisa")
if resultado:
    print(f"‚ö†Ô∏è  Ataque bem-sucedido: {resultado[0][1]}")
else:
    print("‚úì Ataque bloqueado! Prepared statement funcionou.")

# ==================== TIPOS DE SQL INJECTION ====================

print("\n\n### TIPOS DE SQL INJECTION ###\n")

def demonstrar_union_based(conn):
    """
    Union-Based SQL Injection
    """
    print("1. UNION-BASED SQL INJECTION")
    print("-" * 50)
    print("Objetivo: Combinar resultados de m√∫ltiplas queries\n")

    # Vulner√°vel
    def buscar_vulneravel(product_id):
        cursor = conn.cursor()
        query = f"SELECT name, price FROM products WHERE id = {product_id}"
        print(f"Query: {query}")
        cursor.execute(query)
        return cursor.fetchall()

    print("Payload malicioso: 1 UNION SELECT username, password_hash FROM users")
    print("Resultado: Exp√µe todos os usu√°rios e senhas!\n")

def demonstrar_blind_sql():
    """
    Blind SQL Injection
    """
    print("2. BLIND SQL INJECTION")
    print("-" * 50)
    print("Objetivo: Inferir informa√ß√µes baseado no comportamento da aplica√ß√£o\n")

    print("Exemplo de payloads:")
    print("   ‚Ä¢ ' AND (SELECT COUNT(*) FROM users) > 5 --")
    print("   ‚Ä¢ ' AND SUBSTRING(username, 1, 1) = 'a' --")
    print("   ‚Ä¢ ' AND 1=1 -- (retorna True)")
    print("   ‚Ä¢ ' AND 1=2 -- (retorna False)\n")
    print("Atacante testa condi√ß√µes e infere estrutura do banco!\n")

def demonstrar_time_based():
    """
    Time-Based SQL Injection
    """
    print("3. TIME-BASED SQL INJECTION")
    print("-" * 50)
    print("Objetivo: Usar delays para confirmar vulnerabilidade\n")

    print("Payloads comuns:")
    print("   ‚Ä¢ ' AND SLEEP(5) -- (MySQL)")
    print("   ‚Ä¢ ' WAITFOR DELAY '00:00:05' -- (SQL Server)")
    print("   ‚Ä¢ ' AND 1=(SELECT COUNT(*) FROM users) -- (Generic)\n")
    print("Se a p√°gina demora 5 segundos, confirma vulnerabilidade!\n")

# Executar demonstra√ß√µes
demonstrar_union_based(conn)
demonstrar_blind_sql()
demonstrar_time_based()

# ==================== DEFESAS CONTRA SQL INJECTION ====================

print("\n\n### DEFESAS CONTRA SQL INJECTION ###\n")

defesas = {
    "1. Prepared Statements": {
        "descri√ß√£o": "A SOLU√á√ÉO MAIS EFICAZ! Separa c√≥digo de dados.",
        "exemplo": "cursor.execute('SELECT * FROM users WHERE id = ?', (user_id,))"
    },
    "2. ORMs": {
        "descri√ß√£o": "Frameworks que abstraem SQL (SQLAlchemy, Django ORM).",
        "exemplo": "User.objects.filter(username=username)"
    },
    "3. Valida√ß√£o de Input": {
        "descri√ß√£o": "Rejeitar caracteres suspeitos e validar tipos.",
        "exemplo": "if not username.isalnum(): raise ValueError()"
    },
    "4. Whitelist": {
        "descri√ß√£o": "Aceitar apenas valores conhecidos.",
        "exemplo": "if campo not in ['nome', 'email']: raise Error"
    },
    "5. Princ√≠pio do Menor Privil√©gio": {
        "descri√ß√£o": "Usu√°rio do DB com permiss√µes m√≠nimas.",
        "exemplo": "GRANT SELECT, INSERT ON tabela TO app_user"
    },
    "6. WAF (Web Application Firewall)": {
        "descri√ß√£o": "Camada adicional de prote√ß√£o.",
        "exemplo": "Cloudflare, AWS WAF, ModSecurity"
    }
}

for titulo, info in defesas.items():
    print(f"{titulo}")
    print(f"   Descri√ß√£o: {info['descri√ß√£o']}")
    print(f"   Exemplo: {info['exemplo']}\n")

# ==================== IMPLEMENTA√á√ÉO COMPLETA SEGURA ====================

print("\n### IMPLEMENTA√á√ÉO COMPLETA: SISTEMA DE LOGIN SEGURO ###\n")

class SistemaLoginSeguro:
    def __init__(self, db_path=':memory:'):
        self.conn = sqlite3.connect(db_path)
        self._criar_tabelas()

    def _criar_tabelas(self):
        cursor = self.conn.cursor()
        cursor.execute('''
            CREATE TABLE IF NOT EXISTS users (
                id INTEGER PRIMARY KEY AUTOINCREMENT,
                username TEXT UNIQUE NOT NULL,
                password_hash TEXT NOT NULL,
                salt TEXT NOT NULL,
                failed_attempts INTEGER DEFAULT 0,
                locked_until TEXT,
                created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
            )
        ''')
        self.conn.commit()

    def registrar_usuario(self, username, password):
        """
        ‚úÖ SEGURO: Registro com hash e salt
        """
        # Valida√ß√£o de input
        if not username or len(username) < 3:
            return False, "Username inv√°lido"

        if not password or len(password) < 8:
            return False, "Senha deve ter no m√≠nimo 8 caracteres"

        # Gerar salt √∫nico
        import os
        salt = os.urandom(32).hex()

        # Hash com salt
        password_hash = hashlib.sha256((password + salt).encode()).hexdigest()

        cursor = self.conn.cursor()

        try:
            # Prepared statement - SEGURO!
            cursor.execute(
                'INSERT INTO users (username, password_hash, salt) VALUES (?, ?, ?)',
                (username, password_hash, salt)
            )
            self.conn.commit()
            return True, "Usu√°rio registrado com sucesso"
        except sqlite3.IntegrityError:
            return False, "Username j√° existe"

    def login(self, username, password):
        """
        ‚úÖ SEGURO: Login com prepared statements
        """
        cursor = self.conn.cursor()

        # Prepared statement - SEGURO!
        cursor.execute(
            'SELECT id, password_hash, salt, failed_attempts FROM users WHERE username = ?',
            (username,)
        )

        result = cursor.fetchone()

        if not result:
            return False, "Credenciais inv√°lidas"

        user_id, stored_hash, salt, failed_attempts = result

        # Verificar hash
        password_hash = hashlib.sha256((password + salt).encode()).hexdigest()

        if password_hash == stored_hash:
            # Resetar tentativas falhadas
            cursor.execute(
                'UPDATE users SET failed_attempts = 0 WHERE id = ?',
                (user_id,)
            )
            self.conn.commit()
            return True, f"Login bem-sucedido! User ID: {user_id}"
        else:
            # Incrementar tentativas falhadas
            cursor.execute(
                'UPDATE users SET failed_attempts = failed_attempts + 1 WHERE id = ?',
                (user_id,)
            )
            self.conn.commit()
            return False, "Credenciais inv√°lidas"

# Demonstra√ß√£o do sistema seguro
print("DEMONSTRA√á√ÉO DO SISTEMA SEGURO:\n")
sistema = SistemaLoginSeguro()

# Registrar usu√°rios
print("1. Registrando usu√°rios...")
sucesso, msg = sistema.registrar_usuario('ana_rovina', 'SenhaForte123!')
print(f"   {msg}")

sucesso, msg = sistema.registrar_usuario('joao', 'OutraSenha456@')
print(f"   {msg}")

# Tentar login correto
print("\n2. Login com credenciais corretas...")
sucesso, msg = sistema.login('ana_rovina', 'SenhaForte123!')
print(f"   {'‚úì' if sucesso else '‚úó'} {msg}")

# Tentar SQL Injection
print("\n3. Tentativa de SQL Injection...")
sucesso, msg = sistema.login("admin' OR '1'='1' --", "qualquer")
print(f"   {'‚úó FALHA DE SEGURAN√áA!' if sucesso else '‚úì Bloqueado'} {msg}")

# ==================== PAYLOADS DE TESTE ====================

print("\n\n### PAYLOADS COMUNS PARA TESTE ###\n")

payloads_teste = [
    "' OR '1'='1' --",
    "' OR '1'='1' /*",
    "admin'--",
    "admin' #",
    "' UNION SELECT NULL--",
    "' UNION SELECT username, password FROM users--",
    "1' AND '1'='1",
    "1' AND SLEEP(5)--",
    "'; DROP TABLE users;--",
]

print("‚ö†Ô∏è  ATEN√á√ÉO: Use apenas em ambientes de teste!\n")
for i, payload in enumerate(payloads_teste, 1):
    print(f"{i:2}. {payload}")

# ==================== FERRAMENTAS ====================

print("\n\n### FERRAMENTAS PARA TESTE DE SQL INJECTION ###\n")

ferramentas = [
    ("SQLMap", "Ferramenta autom√°tica para detectar e explorar SQL injection", "sqlmap -u 'http://site.com/page?id=1'"),
    ("Burp Suite", "Proxy para testar manualmente", "GUI - Manual testing"),
    ("OWASP ZAP", "Scanner autom√°tico de vulnerabilidades", "zap-cli quick-scan http://site.com"),
    ("w3af", "Framework de auditoria web", "w3af_console")
]

for nome, descricao, exemplo in ferramentas:
    print(f"‚Ä¢ {nome}")
    print(f"  {descricao}")
    print(f"  Exemplo: {exemplo}\n")

# ==================== CHECKLIST ====================

print("\n### CHECKLIST DE PROTE√á√ÉO CONTRA SQL INJECTION ###\n")

checklist = [
    "Usar prepared statements em 100% das queries",
    "Implementar ORM com sanitiza√ß√£o autom√°tica",
    "Validar e sanitizar TODOS os inputs",
    "Usar whitelist de caracteres quando poss√≠vel",
    "Aplicar princ√≠pio do menor privil√©gio no DB",
    "Nunca exibir erros detalhados do DB ao usu√°rio",
    "Implementar logging de queries suspeitas",
    "Realizar testes de seguran√ßa regulares",
    "Manter bibliotecas atualizadas",
    "Usar WAF como camada adicional"
]

for i, item in enumerate(checklist, 1):
    print(f"   [ ] {i}. {item}")

# ==================== CONCLUS√ÉO ====================

print("\n\n" + "=" * 70)
print("LI√á√ïES APRENDIDAS")
print("=" * 70)

licoes = [
    "Nunca concatene strings SQL com input do usu√°rio",
    "Prepared statements s√£o a defesa mais eficaz",
    "ORMs ajudam, mas ainda precisa validar inputs",
    "Valida√ß√£o no frontend N√ÉO √© suficiente",
    "Mensagens gen√©ricas protegem contra information disclosure",
    "Monitoramento √© essencial para detectar tentativas"
]

for i, licao in enumerate(licoes, 1):
    print(f"{i}. {licao}")

print("\n" + "=" * 70)
print("FIM DO CAP√çTULO 2")
print("=" * 70)
print("\n‚úÖ Agora voc√™ sabe se proteger contra SQL Injection!")
print("üìö Pr√≥ximo: Cap√≠tulo 3 - Cross-Site Scripting (XSS)\n")