sqlsus包装说明
sqlsus是一个开源的MySQL注入和收购工具,Perl写的。
通过命令行界面,你可以检索的数据库(S)结构,从Web服务器注入自己的SQL查询(甚至复杂的),下载文件,抓取网站可写目录,上传和控制后门,克隆数据库(S),以及更多...
只要相关,sqlsus会模仿一个MySQL控制台输出。
sqlsus侧重于速度和效率,优化可用注入空间,使得物尽其用的MySQL的功能(我能想到的)。
它采用堆叠子查询和一个强大的盲目注入算法最大化每个Web服务器命中收集的数据。
最重要的是使用多线程,sqlsus是一个非常快速的数据库自卸车,无论是对带内或盲注。
如果特权足够高,sqlsus将是通过注射点上载一个后门有很大的帮助,并且接管Web服务器。
它使用SQLite作为一个后端,一个更简单的使用什么被抛弃,并集成了很多常用的功能(见下文),如cookie支持,袜子/ HTTP代理,HTTPS。
资料来源:http://sqlsus.sourceforge.net/
sqlsus首页 | 卡利sqlsus回购
- 作者:杰里米Ruffet
- 许可:GPLv3的
包含在sqlsus包工具
sqlsus - MySQL的注射工具
[email protected]:~# sqlsus -h
sqlsus version 0.7.2
Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)
Usage:
sqlsus [options] [config file]
Options:
-h, --help brief help message
-v, --version version information
-e, --execute <commands> execute commands and exit
-g, --genconf <filename> generate configuration filesqlsus用法示例
产生用于扫描(-g sqlsus.cfg)一个配置文件:
[email protected]:~# sqlsus -g sqlsus.cfg
sqlsus version 0.7.2
Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)
[+] Configuration successfully saved to sqlsus.cfg
[email protected]:~# nano sqlsus.cfg[email protected]:~# sqlsus sqlsus.cfg
sqlsus version 0.7.2
Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)
[+] Session "192.168.1.25" created
sqlsus> start