[RECH]Outils d'injection sql et ldap

Bon voila je me suis appercus par hasard que l’appli sur laquelle je bosse a une vulnérabilité ldap (pour l’instant dessous c’est du ldap mais apres ce sera du sql).
Or je ne suis pas assez bon, pour bien tester ces failles.
Si quelqu’un pouvais me conseiller un outil d’injection ldap et sql, ca m’aiderai.

Merci
Ceci est un appel du pied a acidben

https://www.isecpartners.com/SecurityQAToolbar.html

(moi j’en sais rien, c’est un collêgue qui me le souffle)

Salut Bussiere,

Tu peux regarder (en vrac) : Blind SQL Hacker, SqlNinja, SqlMap et Wapiti (qui fait aussi injection LDAP).
D’autres pour LDAP je vois pas trop, il y a bien des modules Metasploit, mais je ne sais pas si ca sera adapté a ton cas …

Voila :slight_smile:
Tiens moi au jus c’est toujours intéressant…

EDIT : un peu de doc bien faite ICI, ICI (.pdf), et beaucoup d’autre sur google…

merci mais j’ai quelques merdes avec wapiti (gestion de version de python)

merci encore
edit : le security toolbar en version d’essais me semble bien limité il n’a pas trouvé la vulnérabilité que moi j’ai trouvé (en gros que les * passent)
et wapiti je galere a le lancer pour cause de proxy boulot a la con.

Bussiere