{"id":730,"date":"2013-03-26T19:51:21","date_gmt":"2013-03-26T17:51:21","guid":{"rendered":"https:\/\/www.asafety.fr\/?p=730"},"modified":"2014-10-18T16:18:00","modified_gmt":"2014-10-18T14:18:00","slug":"bsqli-cheat-sheet-multi-databases","status":"publish","type":"post","link":"https:\/\/www.asafety.fr\/en\/projects-and-tools\/bsqli-cheat-sheet-multi-databases\/","title":{"rendered":"(B)SQLi Cheat Sheet multi-databases"},"content":{"rendered":"

<\/p>\n

\"sqli\"<\/a>Dans le cadre d’audits, d’\u00e9valuations et de pentests orient\u00e9s vers les applications web qui exploitent des bases de donn\u00e9es, les vuln\u00e9rabilit\u00e9s de type “SQL Injection<\/a><\/em>” (SQLi) ou “Blind SQL Injection<\/a><\/em>” (BSQLi) font parties de celles les plus courante et les plus d\u00e9vastatrices.<\/p>\n

Cette famille de vuln\u00e9rabilit\u00e9s est tr\u00e8s pris\u00e9e par les assaillants. Par le biais de telles failles, des bases de donn\u00e9es compl\u00e8tes peuvent \u00eatre compromises, contenant notamment des identifiants\/mots de passe\/adresse mail de clients.<\/p>\n

L’OWASP classe ces injections en premi\u00e8re position dans son Top Ten<\/a>. Tous les jours de nombreux sites sont compromis par ces vecteurs d’attaques, dont des banques, des r\u00e9seaux sociaux, des sites de commerce ou m\u00eame gouvernementaux.<\/p>\n

Pour un auditeur\/pentester, il est n\u00e9cessaire de se maintenir au courant des derniers vecteurs d’attaques pour telle ou telle base de donn\u00e9es. Chaque base de donn\u00e9es (MySQL, MSSQL, Oracle…) dispose d’une syntaxe, de fonctions et de proc\u00e9dures qui leurs sont propres, facilitant ou restreignant les attaques potentielles.<\/p>\n

ASafety vous propose un condens\u00e9 mis au go\u00fbt du jour, s’inspirant de nombreuses sources de qualit\u00e9s et jug\u00e9es de r\u00e9f\u00e9rences de part le web. Ces “cheat sheet<\/a><\/em>‘ synth\u00e9tisent les techniques les plus communes comme les plus exotiques pour mener \u00e0 bien une exploitation d’injection SQL lors d’un audit et\/ou pentest.<\/p>\n

Chaque sp\u00e9cificit\u00e9 propre \u00e0 une base de donn\u00e9es est d\u00e9crite, avec des exemples de syntaxes ou d’utilisation \u00e0 l’appui. Tous les PoC ont \u00e9t\u00e9 test\u00e9s par nos soins et valid\u00e9s sur les derni\u00e8res versions en date des bases de donn\u00e9es.<\/p>\n

Ces dossiers relatifs aux bases de donn\u00e9es sont centralis\u00e9s sur la page “SQL Injection<\/a>” d’ASafety. Une multitude de sources documentaires est pr\u00e9sente pour chacun d’eux, en plus des d\u00e9veloppements r\u00e9alis\u00e9s par nos soins.<\/p>\n

A l’heure actuelle de la r\u00e9daction de cet article, les cheat sheet<\/em> d’SQL Injection<\/a> des bases suivantes ont \u00e9t\u00e9 r\u00e9alis\u00e9s :<\/p>\n