Projet d'introduction à la compréhension d'une faille web très connue, la fameuse injection SQL (SQLi). Vous devrez créer un outil pour automatiser vos actions.
Nous savons tous combien un développement sécurisé est important. Dans ce contexte, vous essaierez de trouver des erreurs de filtrage dans les entrées de données. L'injection SQL consiste à injecter des commandes SQL pour modifier le comportement d'un programme et exécuter des commandes sur la base de données.
Dans ce projet, vous allez créer un outil capable de détecter les injections SQL à partir d'une URL.
- MySQL
- Stacked
- Union
- Error
- Blind
- Microsoft SQL Server
-
Stacked - Union
- Error
- Blind
-
- PostgreSQL
-
Stacked - Union
- Error
- Blind
-
- SQLite
-
Stacked - Union
-
Error - Blind
-
sudo apt update -y
sudo apt install -y docker.iogit clone https://github.com/Skalyaeve/vaccine.git
cd vaccine
# run les conteneurs test:
sudo make docker # ça va être plutôt longsudo docker exec -it code bash./Vaccine -t mysql http://nginx:4646
less archive.jsonrm archive.json
./Vaccine -t postgresql http://nginx:4343
less archive.jsonrm archive.json
./Vaccine -t sqlite http://nginx:4444
less archive.jsonrm archive.json
./Vaccine -t microsoftsql http://nginx:4545
less archive.jsonsudo make docker-stop
sudo make docker-fclean