Saludos Mundo Libre.
sqlsus es una inyección de código abierto MySQL y la herramienta de toma de posesión, escrito en Perl. A
través de una interfaz de línea de comandos, usted puede recuperar la
base de datos (s) estructura, se inyectan sus propias consultas SQL (los
más complejos), descargar archivos desde el servidor web, rastrear la
web en los directorios de escritura, de carga y control de una puerta
trasera, el clon de la base de datos (s), y mucho más ... Siempre que sea pertinente, se sqlsus imitar una salida de la consola de MySQL.
sqlsus
centra en la velocidad y eficiencia, optimizando el espacio disponible
de la inyección, haciendo el mejor uso (se me ocurre) de las funciones
de MySQL. Se
utiliza subconsultas apilados y un potente algoritmo de inyección ciega
de maximizar los datos recogidos por golpe servidor web. Usando
multithreading en la parte superior de la que, sqlsus es un dumper base
de datos extremadamente rápido, ya sea para dentro de banda o
injection.If ciegos los privilegios son lo suficientemente altos, sqlsus
será de gran ayuda para subir una puerta trasera a través del punto de
inyección, y la toma de control del servidor web .
Se utiliza SQLite como base, para un uso más fácil de lo que ha sido objeto de dumping, e integra una gran cantidad de características habituales (ver abajo), como soporte para cookies, calcetines / http proxy https, ..
¿Qué hay de nuevo
Desde la versión 0.7, ahora es compatible con sqlsus basada en el tiempo de inyección ciega y detecta automáticamente el servidor web / suhosin / etc. restricciones de longitud.
Añadido basados en el tiempo el apoyo de la inyección ciega (añadido la opción "blind_sleep", y el nombre de "string_to_match" a "blind_string").
Se utiliza SQLite como base, para un uso más fácil de lo que ha sido objeto de dumping, e integra una gran cantidad de características habituales (ver abajo), como soporte para cookies, calcetines / http proxy https, ..
¿Qué hay de nuevo
Desde la versión 0.7, ahora es compatible con sqlsus basada en el tiempo de inyección ciega y detecta automáticamente el servidor web / suhosin / etc. restricciones de longitud.
Añadido basados en el tiempo el apoyo de la inyección ciega (añadido la opción "blind_sleep", y el nombre de "string_to_match" a "blind_string").
Ahora
es posible forzar a sqlsus para salir cuando está colgado (es decir: la
recuperación de datos), pulsando Ctrl-C de más de dos veces.
Reescritura
de "autoconf max_sendable", por lo que sqlsus correctamente detectará
que se aplica restricción de longitud (servidor WEB / capa de arriba). (Opción de quitar "max_sendable", añade opciones "max_url_length" y "max_inj_length") Cargar un archivo que ahora envía en pedazos bajo la restricción de longitud.
sqlsus
ahora guarda las variables después de cada comando, por lo que la
obliga a dejar de fumar (o matarlo) no descartar los cambios que se
hicieron.
Se
ha añadido una barra de progreso en el modo en banda, sqlsus ahora
determina el número de filas que se devuelve antes de obtenerlos.
conseguir db (tablas / columnas) en el modo en banda ahora usa multithreading (como todo lo demás). clone
ahora utiliza el número (*) si está disponible (establecido por
"obtener la cuenta de" / "conseguir db"), en lugar de utilizar a buscar
la ventaja.
En
el modo ciego, "start" ahora pondrá a prueba si las cosas funcionan
como deben, mediante la inyección de dos consultas: una verdadera y una
falsa.
sqlsus
ahora imprime lo que las opciones de configuración se ignoran (cuando
un valor guardado es diferente del archivo de configuración).
http://sqlsus.sourceforge.net/
Fuente: http://www.darknet.org.uk/
Traduccion: Dellcom1@
Saludos Mundo Libre.
No hay comentarios:
Publicar un comentario