sqlsus包装说明
sqlsus是一个开源的MySQL注入和收购工具,Perl写的。 通过命令行界面,你可以检索的数据库(S)结构,从Web服务器注入自己的SQL查询(甚至复杂的),下载文件,抓取网站可写目录,上传和控制后门,克隆数据库(S),以及更多... 只要相关,sqlsus会模仿一个MySQL控制台输出。 sqlsus侧重于速度和效率,优化可用注入空间,使得物尽其用的MySQL的功能(我能想到的)。 它采用堆叠子查询和一个强大的盲目注入算法最大化每个Web服务器命中收集的数据。 最重要的是使用多线程,sqlsus是一个非常快速的数据库自卸车,无论是对带内或盲注。 如果特权足够高,sqlsus将是通过注射点上载一个后门有很大的帮助,并且接管Web服务器。 它使用SQLite作为一个后端,一个更简单的使用什么被抛弃,并集成了很多常用的功能(见下文),如cookie支持,袜子/ HTTP代理,HTTPS。 资料来源:http://sqlsus.sourceforge.net/
- 作者:杰里米Ruffet
许可:GPLv3的
0x01 包含在sqlsus包工具
sqlsus - MySQL的注射工具
:~# sqlsus -h sqlsus version 0.7.2 Copyright (c) 2008-2011 Jérémy Ruffet (sativouf) Usage: sqlsus [options] [config file] Options: -h, --help brief help message -v, --version version information -e, --execute <commands> execute commands and exit -g, --genconf <filename> generate configuration file
0x02 sqlsus用法示例
产生用于 扫描(-g sqlsus.cfg) 一个配置文件:
:~# sqlsus -g sqlsus.cfg sqlsus version 0.7.2 Copyright (c) 2008-2011 Jérémy Ruffet (sativouf) [+] Configuration successfully saved to sqlsus.cfg :~# nano sqlsus.cfg
:~# sqlsus sqlsus.cfg sqlsus version 0.7.2 Copyright (c) 2008-2011 Jérémy Ruffet (sativouf) [+] Session "192.168.1.25" created sqlsus> start
原文来自:https://www.hackfun.org/kali-tools/sqlsus_zh.html。转载请注明原出处,商用请联系原作者授权。