SQLmap et fuzzing
SQLmap en laboratoire
Validation de SQL injection en lab, découverte de contenu et fuzzing HTTP avec débit maîtrisé.
Cible
Utilise DVWA, WebGoat ou une application locale volontairement vulnérable. Ne pointe jamais sqlmap vers un domaine public sans autorisation détaillée.
Détection limitée
sqlmap -u 'http://127.0.0.1:8080/item?id=1' --batch --level=1 --risk=1 --technique=BE --threads=1
Cette commande peut envoyer des payloads SQL. Elle est réservée au lab.
Requête capturée
sqlmap -r request.txt --batch --level=1 --risk=1 --threads=1
Nettoie cookies et tokens avant d’archiver la requête.
Limites
Le portail n’inclut pas les options de dump, lecture/écriture de fichiers, shell OS ou takeover de base. Une condition booléenne reproductible suffit généralement à démontrer la SQLi.
Correctif
Requêtes paramétrées, validation côté serveur, compte DB minimal, gestion d’erreurs, tests unitaires et WAF comme contrôle complémentaire.