Tag Archives: SQLi

SQLi, ce n’est pas assez SELECT.

Un petit article sympas d’un certain Osanda Malith Jayathissa. Sri lankais de son état et qui documente bien les injections MySQL possible avec les méthodes update, delete et insert into. Il revient en détail et par l’exemple sur les injections possibles … Continue reading

Posted in WebSecurity | Tagged , , | Leave a comment

SQLite le mal aimé des SQLi

Pourquoi ? Quand on cherche à faire des sqli sur du SQLite on est toujours un peu décu par Google, s’il existe des bible assez complètes sur les autre DB, (voir http://www.websec.ca/kb/sql_injection ou http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet ) mais pour SQLite c’est lite (comme son … Continue reading

Posted in Hacking, WebSecurity | Tagged , | Leave a comment

SGos SQLMap Tamper

Toujours pas de FeedBack de Herr BlueCoat, Je vais donc prendre les devants et tenter de corriger cela. Vous pouvez dès à présent utiliser mon humble contribution de Tamper special bluecoat directement dans sqlmap, celle-ci ayant été acceptée. https://github.com/sqlmapproject/sqlmap/blob/master/tamper/bluecoat.py Pour … Continue reading

Posted in Hacking, WebSecurity | Tagged , | Leave a comment

Le WAF du pauvre pour les riches !

Ils l’ont fait Ca y est, enfin Mr BlueCoat qui vend quand même des jouets dit “Professionnels” de reverse et proxy HTTP (Comprenez de 3000 à 100000€ la boite) vient de sortir ses premières “fonctions” WAF. Et oui il aura … Continue reading

Posted in WebSecurity | Tagged , , | Leave a comment