Aller au contenu

Exercices - Injections SQL

Quiz sur la théorie

Petit quiz sur l'écoute du réseau

Exercices obligatoires

Allez sur la page de DVWA de Metasploitable via Firefox sur Kali.

Pour se connecter, user : admin et password : password

Injection SQL en basse sécurité

Faites les étapes d'injection SQL avev DVWA en basse sécurité :

  1. Déterminer le type d'assignation des valeurs dans la requête
  2. Déterminer le nombre de colonnes que la requête retourne
  3. Trouver les informations sur la base de données
  4. Faire la liste des tables
  5. Faire la liste des champs des tables

Extraction de la table users

Faites l'extraction de la table users avec une injection SQL manuelle.

Utilisation de SQLMap

Dans Kali, faites les étapes suivantes :

  1. Utiliser Firefox pour extraire les cookies
  2. Utiliser SQLMap pour découvrir la BD, la liste des tables de DVWA et le contenu de la table users.

Exercice optionnel

Injection SQL en moyenne sécurité

Faites les étapes d'injection SQL avev DVWA en moyenne sécurité :

  1. Déterminer le type d'assignation des valeurs dans la requête
  2. Déterminer le nombre de colonnes que la requête retourne
  3. Trouver les informations sur la base de données
  4. Faire la liste des tables
  5. Faire la liste des champs des tables

Indice : BurpSuite!