Sqlsus 0.2 Liberado - Inyección de MySQL y Adquisición de herramientas.

Sqlsus es una inyección de código abierto MySQL y adquisición de herramientas, escrito en perl.

A través de una interfaz de línea de comandos que imita una consola de mysql, puede recuperar la estructura de base de datos, se inyecta una consulta SQL, descargar archivos desde el servidor web, control de carga y una puerta trasera, y mucho más ...

Está diseñado para maximizar la cantidad de datos recogidos por el servidor web de éxito, haciendo el mejor uso de funciones de MySQL para optimizar el espacio disponible inyección.

Sqlsus se centra en PHP / MySQL instalaciones, e integra algunas de las excelentes características, algunos de ellos realmente son específicos de este DBMS.

No es y no puede ser siempre la inyección de SQL escáner, comienza su trabajo en el próximo paso.

Tanto la cita y numérico inyecciones son compatibles.

Todos los textos citados se puede traducir como su equivalente en hexadecimal (por ejemplo: "sqlsus" se convertirá a 0 × 73716c737573).

Sqlsus también apoya estos 2 escenarios de la inyección:

# visión: el resultado de la solicitud será en el HTML devuelto por el servidor web.
# ciegos: si usted no puede ver el resultado de la solicitud directamente.

Soporte para GET y POST los parámetros de inyección.
Soporte para proxy HTTP y HTTP simple autenticación.

Por completo de registración de sus preguntas y las respuestas, lo que le permite recordar un comando y su respuesta en caché, incluso en una posterior reutilización de la sesión.

Requisitos:

En un sistema Debian, además de perl, tendrá los siguientes paquetes:

    * libterm-readline-perl-perl libterm-readline-perl-perl
    * libipc-shareable-perl libipc-compartible-perl
    * libwww-mechanize-perl LibWWW-mecanizar-perl

También requiere conocimientos previos de inyección de SQL, y ..  así .. un cerebro ayuda.


Fuente: Darknet.
Traducido por Google.