Sqlsus 0.2 Liberado - Inyección de MySQL y Adquisición de herramientas.

  • 0 Respuestas
  • 2976 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado dracko.rx

  • *
  • Underc0der
  • Mensajes: 247
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://rax0rnet.blogspot.com/
    • Email
Sqlsus es una inyección de código abierto MySQL y adquisición de herramientas, escrito en perl.

A través de una interfaz de línea de comandos que imita una consola de mysql, puede recuperar la estructura de base de datos, se inyecta una consulta SQL, descargar archivos desde el servidor web, control de carga y una puerta trasera, y mucho más ...

Está diseñado para maximizar la cantidad de datos recogidos por el servidor web de éxito, haciendo el mejor uso de funciones de MySQL para optimizar el espacio disponible inyección.

Sqlsus se centra en PHP / MySQL instalaciones, e integra algunas de las excelentes características, algunos de ellos realmente son específicos de este DBMS.

No es y no puede ser siempre la inyección de SQL escáner, comienza su trabajo en el próximo paso.

Tanto la cita y numérico inyecciones son compatibles.

Todos los textos citados se puede traducir como su equivalente en hexadecimal (por ejemplo: "sqlsus" se convertirá a 0 × 73716c737573).

Sqlsus también apoya estos 2 escenarios de la inyección:

# visión: el resultado de la solicitud será en el HTML devuelto por el servidor web.
# ciegos: si usted no puede ver el resultado de la solicitud directamente.

Soporte para GET y POST los parámetros de inyección.
Soporte para proxy HTTP y HTTP simple autenticación.


Por completo de registración de sus preguntas y las respuestas, lo que le permite recordar un comando y su respuesta en caché, incluso en una posterior reutilización de la sesión.

Requisitos:

En un sistema Debian, además de perl, tendrá los siguientes paquetes:

    * libterm-readline-perl-perl libterm-readline-perl-perl
    * libipc-shareable-perl libipc-compartible-perl
    * libwww-mechanize-perl LibWWW-mecanizar-perl

También requiere conocimientos previos de inyección de SQL, y ..  así .. un cerebro ayuda.


Fuente: Darknet.
Traducido por Google.
« Última modificación: Agosto 16, 2014, 10:25:21 am por Expermicid »
Venta de diseños - Contactar por MP

http://rax0rnet.blogspot.com/

 

Mysql injection avanzada: "doble query/error based"

Iniciado por q3rv0

Respuestas: 2
Vistas: 4272
Último mensaje Agosto 30, 2012, 04:26:01 am
por andrewtwo
Tecnicas de Blind Mysql Injection (Bit Shifting && Find_in_set())

Iniciado por q3rv0

Respuestas: 3
Vistas: 3723
Último mensaje Agosto 30, 2012, 12:50:52 am
por andrewtwo
Grave Vulnerabilidad en MySQL/MariaDB (Autenticación sin Password)

Iniciado por CalebBucker

Respuestas: 1
Vistas: 3857
Último mensaje Junio 12, 2012, 04:20:50 pm
por ANTRAX
MySQL Injection - Técnicas para vulnerar un servidor web [PDF]

Iniciado por M5f3r0

Respuestas: 5
Vistas: 4666
Último mensaje Diciembre 11, 2013, 01:26:10 am
por dark.newb1e.zer0
Tutorial MySQL Injection Double Query.

Iniciado por WilyXem

Respuestas: 4
Vistas: 4709
Último mensaje Febrero 01, 2013, 12:36:20 pm
por Tulkalex