SQLmap et fuzzing
Stratégie de fuzzing
Validation de SQL injection en lab, découverte de contenu et fuzzing HTTP avec débit maîtrisé.
Étapes
- requête de référence ;
- choisir un point d’injection ;
- petite liste adaptée ;
- limiter taux et threads ;
- filtrer les réponses normales ;
- examiner les anomalies ;
- reproduire manuellement ;
- arrêter après preuve.
Signaux
- changement de code ;
- taille ou structure différente ;
- délai ;
- erreur de stack ;
- réflexion de la valeur ;
- comportement de logique métier ;
- nouvel endpoint.
Qualité
Une réponse différente n’est pas une vulnérabilité. Valide l’impact, l’accès requis et la reproductibilité.
API
Lorsque possible, pars d’une spécification OpenAPI et de données de test. Le fuzzing aveugle d’une API de production peut créer ou supprimer de nombreux objets.
Conseil de mission
Une wordlist de 50 termes liés à l’application produit souvent de meilleurs résultats qu’une liste générique de plusieurs millions d’entrées.