Ghosts In The Stack

SQLInjTools v0.5b

Créateur : Trance

Date de création : 02/02/2007

Section : Sécurité > Failles Web

Télécharger SQLInjTools v0.5b

Outil permettant d'automatiser l'exploitation d'injections SQL de type "Blind" (en aveugle).

Note importante : Je compte rédiger prochainement une documentation plus détaillée de ce programme. En attendant, voici quelques éléments qui, je l'espère, vous permettront de l'utiliser.

SQLInjTools, comme son nom l'indique, sert à automatiser l'exploitation des injections SQL. Ce programme est libre : vous pouvez l'utiliser, le modifier, et le redistribuer tant que vous me citez comme auteur original, avec un lien vers ce site.

L'utilisation de ce couteau suisse est très simple. Il suffit de lui donner en paramètre l'URL vulnérable, et un motif apparaissant sur la page pour que le programme sache quand une page est "valide" ou non (pour savoir si l'injection a réussi ou pas).

Une fois lancé, l'outil se présente sous la forme d'un shell, et est autodocumenté (enfin presque, vu qu'il n'est pas fini). Les commandes de base vous permettent de tester des noms de champs, de tables, en mode interactif ou par bruteforce à l'aide d'une wordlist.

Le programme permet également de récupérer quelques infos sur le serveur comme le nom de l'utilisateur courant, la base, et la version du serveur. Il n'a été testé qu'avec MySQL mais il se peut qu'il marche pour d'autres serveurs.

Bien que le programme ne soit pas tout à fait fini, j'ai décidé de le publier pour illustrer l'article sur les Blind SQL Injections, mais aussi pour les curieux qui ont envie de le bidouiller et de l'adapter selon leur bon plaisir.

Et pour couronner le tout, je vous ai concocté une petite vidéo de démonstration où vous verrez en détails comment fonctionne ce tool. Attention toutefois, j'ai retouché un peu le programme entretemps (notemment pour corriger des bugs dont j'ai pris conscience au moment de faire la démo...) donc il se peut qu'il y ait quelques petits détails qui changent avec le "vrai".

Télécharger la vidéo de démo [27.7 Mo, 4min 23]

A venir : une documentation plus détaillée, des améliorations, un code plus propre, des fonctionnalités en plus, etc... Si vous avez des commentaires, n'hésitez pas, l'outil est fait pour être utile et pour évoluer...