Exploiter une injection SQL les doigts dans le nez
Si au petit-déj, vous aimez manger des injections SQL, voici un petit outil qui va vous permettre de tester votre site afin de voir si celui-ci est vulnérable.
Cet outil, c’est The Mole. C’est tout en ligne de commande pour les barbus et ça permet simplement à partir d’une URL contenant une chaine de caractère valide, de voir s’il est possible d’y injecter du SQL.
C’est pratique, car tout automatique et ça gère aussi bien MySQL, SQL Server, Postgres et Oracle.
The Mole est téléchargeable ici et pour apprendre à vous en servir, il y a un très bon tuto ici.
A utiliser sur votre propre machine, car sur les machines des autres, c’est illégal.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).