← Projets

vaccine

février 2026

GoInjections SQLGoroutinesRéseau42
github

Détecte et exploite les vulnérabilités d’injection SQL via quatre techniques distinctes — basées sur les erreurs, les booléens, le temps de réponse, et les unions — sur cinq moteurs de base de données. Identifie automatiquement les paramètres injectables dans les requêtes GET et POST, fingerprinte la base de données ciblée, et peut extraire des dumps de données complets. Utilise des goroutines pour la détection concurrente. Débuté pendant la piscine cybersécurité, prolongé ensuite avec un support élargi des moteurs et un pipeline de détection plus robuste.