Red Team Field NotesPentest · Adversary Simulation · Validation
SQLmap et fuzzing

Stratégie de fuzzing

Validation de SQL injection en lab, découverte de contenu et fuzzing HTTP avec débit maîtrisé.

Étapes

  1. requête de référence ;
  2. choisir un point d’injection ;
  3. petite liste adaptée ;
  4. limiter taux et threads ;
  5. filtrer les réponses normales ;
  6. examiner les anomalies ;
  7. reproduire manuellement ;
  8. arrêter après preuve.

Signaux

Qualité

Une réponse différente n’est pas une vulnérabilité. Valide l’impact, l’accès requis et la reproductibilité.

API

Lorsque possible, pars d’une spécification OpenAPI et de données de test. Le fuzzing aveugle d’une API de production peut créer ou supprimer de nombreux objets.

Conseil de mission

Une wordlist de 50 termes liés à l’application produit souvent de meilleurs résultats qu’une liste générique de plusieurs millions d’entrées.

Références officielles