sqlsus 介绍

sqlsus是一个开源的MySQL注入和收购工具,使用Perl语言写的,

通过命令行界面,你可以检索的数据库(S)结构,从Web服务器注入自己的SQL查询(甚至复杂的),下载文件,抓取网站可写目录,上传和控制后门,克隆数据库(S),以及更多...
只要有相关性,sqlsus会模仿一个MySQL控制台输出。

sqlsus侧重于速度和效率,优化可用注入空间,使得物尽其用的MySQL的功能(我能想到的),它采用堆叠子查询和一个强大的盲目注入算法最大化每个Web服务器命中收集的数据,最重要的是使用多线程,sqlsus是一个非常快速的数据库自卸车,无论是对带内或盲注。

如果特权足够高,sqlsus将通过注入点上载一个后门,并且接管Web服务器是有很大的帮助。

它使用SQLite作为一个后端,更容易使用转储,还有很多常用的集成功能(见下文),如cookie支持,socket/HTTP代理,HTTPS。

资料来源:http://sqlsus.sourceforge.net/
sqlsus 首页
sqlsus 源代码版本库

包含在sqlsus包工具

sqlsus - MySQL的注射工具

root@kali:~# sqlsus -h

              sqlsus version 0.7.2
  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)

Usage:
    sqlsus [options] [config file]

     Options:
         -h, --help                    brief help message
         -v, --version                 version information
         -e, --execute <commands>      execute commands and exit
         -g, --genconf <filename>      generate configuration file

sqlsus 用法示例

生成配置文件扫描(-g sqlsus.cfg):

root@kali:~# sqlsus -g sqlsus.cfg

              sqlsus version 0.7.2
  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)
[+] Configuration successfully saved to sqlsus.cfg

root@kali:~# sqlsus sqlsus.cfg

              sqlsus version 0.7.2
  Copyright (c) 2008-2011 Jérémy Ruffet (sativouf)
[+] Session "192.168.1.25" created
sqlsus> start