TheMole : outil pour les injections sql
Bonjour , Aujourd'hui je vais vous présenter un outil nommé 'Themole' qui permet de faire des injections sql et qui supporte la méthode blind et la méthode union .
Installation
Vous pouvez le télécharger depuis les sources : https://sourceforge.net/projects/themole
ou si vous êtes sur une distribution basé sur debian themole est sur les dépôts
Utilisation
ou
lorsque vous lancez themole une session démarrera
nous devons spécifier l'url :
Nous devons spécifier le mot-clé lors des requêtes ( le mot-clé est celui quand retrouve lors d'une requête qui fonctionne comme http://localhost/index.php?id=3 order by 1-- )
si notre mot clé est ' hello '
nous pouvons aussi préciser la méthode (pas obligatoire)
Nous sommes prêt à récupérer les db :
maintenant nous voulons afficher les tables d'une db
maintenant nous voulons afficher les columns d'une table
Maintenant nous voulons récupérer le contenu d'un column :
Conclusion
J'ai surtout apprécié themole pour la rapidité de ses réquêtes avec le mode union .
Liens externes
https://www.aldeid.com/wiki/TheMole
Bonjour , Aujourd'hui je vais vous présenter un outil nommé 'Themole' qui permet de faire des injections sql et qui supporte la méthode blind et la méthode union .
Installation
Vous pouvez le télécharger depuis les sources : https://sourceforge.net/projects/themole
ou si vous êtes sur une distribution basé sur debian themole est sur les dépôts
Code:
sudo apt-get install themole
Code:
python themole.py
Code:
themole
nous devons spécifier l'url :
Code:
url http://127.0.0.1/index.php?id=3
si notre mot clé est ' hello '
Code:
needle hello
Code:
mode union
Code:
schemas
Code:
tables {db}
Code:
columns {db} {table}
Code:
query {db} {table} {column}
Conclusion
J'ai surtout apprécié themole pour la rapidité de ses réquêtes avec le mode union .
Liens externes
https://www.aldeid.com/wiki/TheMole