Projets
Audit2024
SQLInspect
Extension Burp Suite. Détecte les SQLi time-based et boolean-based avec payloads adaptatifs par SGBD. Trouve ce que sqlmap rate.
Burp Suite — SQLInspect
Scan Results — target.com3 SQLi found
CriticalTime-based blind→GET /api/users?id=1MySQL
param:idpayload:1 AND SLEEP(5)--proof:5.02s vs 0.12s
HighBoolean-based→POST /api/searchMySQL
param:searchpayload:' OR 1=1--proof:diff: 847 bytes
CriticalError-based→HeaderPostgreSQL
param:X-User-Idpayload:' AND 1=CAST(version() AS int)--proof:error leak
MySQL
SLEEP()
62 payloads
PostgreSQL
pg_sleep()
48 payloads
MSSQL
WAITFOR DELAY
41 payloads
WAF Bypass
URL encodeDouble encodeUnicodeComment injectionCase switchingNull bytes
Capacités
Détection avancée de SQLi
Détection automatique
Scan GET, POST, headers, cookies. Time-based, boolean-based et error-based. Mesure de latence et comparaison de réponses.
Payloads adaptatifs
Détection auto du SGBD. Payloads MySQL, PostgreSQL, MSSQL. Encodage WAF bypass. Import custom JSON.
Intégration Burp
Tab dédiée. Scan passif et actif. Repeater et Intruder. Issues ajoutées au Scanner auto.
Reporting
Rapport HTML avec PoC. Export JSON pour CI. CVSS auto. Recommandations de remédiation.
3
SGBD supportés
150+
Payloads
10+
Audits réalisés
4
SQLi ratées par sqlmap
Stack
Technologies
JavaBurp Suite APISQLJSONHTML
Trouvez ce que sqlmap rate
Payloads adaptatifs, bypass WAF, preuves de concept automatiques.