Red Team Field NotesPentest · Adversary Simulation · Validation
SQLmap et fuzzing

SQLmap en laboratoire

Validation de SQL injection en lab, découverte de contenu et fuzzing HTTP avec débit maîtrisé.

Cible

Utilise DVWA, WebGoat ou une application locale volontairement vulnérable. Ne pointe jamais sqlmap vers un domaine public sans autorisation détaillée.

Détection limitée

sqlmap -u 'http://127.0.0.1:8080/item?id=1'   --batch --level=1 --risk=1 --technique=BE --threads=1

Cette commande peut envoyer des payloads SQL. Elle est réservée au lab.

Requête capturée

sqlmap -r request.txt --batch --level=1 --risk=1 --threads=1

Nettoie cookies et tokens avant d’archiver la requête.

Limites

Le portail n’inclut pas les options de dump, lecture/écriture de fichiers, shell OS ou takeover de base. Une condition booléenne reproductible suffit généralement à démontrer la SQLi.

Correctif

Requêtes paramétrées, validation côté serveur, compte DB minimal, gestion d’erreurs, tests unitaires et WAF comme contrôle complémentaire.

Références officielles