Quelle est la meilleure façon de tester les vulnérabilités d'injection SQL? Manuel ou SQLMAP?
Dans le cadre de mon travail, je teste régulièrement des vulnérabilités d'application Web. En ce qui concerne l'injection SQL, ma méthodologie est de commencer par naviguer manuellement sur le site Web et de l'arracher, puis d'envoyer les paramètres que je suppose d'interagir avec la base de données à SQLMAP.
Maintenant, je me demande si c'est la bonne façon de rechercher une injection SQL? SQLMAP sera-t-il capable de trouver la plupart des types d'injection SQL ou de devrai-je recourir à des tests manuels à la place?
L'utilisation de SQLMAP sera Aidef, puisque elle analyse la plus connue des vulnérabilités et vous fera économiser du temps et de l'Efford. Mais la plus grande menace est une imagination des pirates informatiques et la capacité d'exploiter quelque chose de plus complexe et inhabituel que SQLMAP ne peut trouver. Pour moi, la meilleure façon de rechercher des vulnérabilités d'injection SQL - et encore plus de types de vulnérabilités - est de penser à la boîte. Devenir l'attaquant, pas le défenseur. Ces outils (comme SQLMAP) font partie de la solution, mais pas la solution.