sqlsus包装说明

sqlsus是一个开源的MySQL注入和收购工具,Perl写的。 通过命令行界面,你可以检索的数据库(S)结构,从Web服务器注入自己的SQL查询(甚至复杂的),下载文件,抓取网站可写目录,上传和控制后门,克隆数据库(S),以及更多... 只要相关,sqlsus会模仿一个MySQL控制台输出。 sqlsus侧重于速度和效率,优化可用注入空间,使得物尽其用的MySQL的功能(我能想到的)。 它采用堆叠子查询和一个强大的盲目注入算法最大化每个Web服务器命中收集的数据。 最重要的是使用多线程,sqlsus是一个非常快速的数据库自卸车,无论是对带内或盲注。 如果特权足够高,sqlsus将是通过注射点上载一个后门有很大的帮助,并且接管Web服务器。 它使用SQLite作为一个后端,一个更简单的使用什么被抛弃,并集成了很多常用的功能(见下文),如cookie支持,袜子/ HTTP代理,HTTPS。 资料来源:http://sqlsus.sourceforge.net/

sqlsus首页 | 卡利sqlsus回购

  • 作者:杰里米Ruffet
  • 许可:GPLv3的

    0x01 包含在sqlsus包工具

    sqlsus - MySQL的注射工具

    
    :~# sqlsus -h
                sqlsus version 0.7.2
    Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)
    Usage:
      sqlsus [options] [config file]
       Options:
           -h, --help                    brief help message
           -v, --version                 version information
           -e, --execute <commands>      execute commands and exit
           -g, --genconf <filename>      generate configuration file
    

    0x02 sqlsus用法示例

    产生用于 扫描(-g sqlsus.cfg) 一个配置文件:

    
    :~# sqlsus -g sqlsus.cfg
                sqlsus version 0.7.2
    Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)
    [+] Configuration successfully saved to sqlsus.cfg
    
    :~# nano sqlsus.cfg
    
    
    :~# sqlsus sqlsus.cfg 
                sqlsus version 0.7.2
    Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)
    [+] Session "192.168.1.25" created
    sqlsus> start
    

    原文来自:https://www.hackfun.org/kali-tools/sqlsus_zh.html。转载请注明原出处,商用请联系原作者授权。

results matching ""

    No results matching ""