SQL injection é a técnica de aplicação mais comuns e mais perigosos hackers web na injeção SQL um hacker tomar vantagens de erro de configuração e codificação pobres do SQL. Injeção de SQL terá um atacante para o banco de dados importante que pode conter informações de cartão de crédito, informações administrativas e muito mais. Existem tantas ferramentas disponíveis para injeção de SQL, você pode usar w3af, nikto e outros para encontrar a vulnerabilidade sql em uma aplicação web. Backtrack 5 também contém tantas ferramentas como SqlMap.
O que é SQLsus?
sqlsus é uma fonte aberta de injeção MySQL e uma ferramenta de aquisição, escrito em perl.
Através de uma interface de linha de comando, você pode recuperar o banco de dados de estrutura (s), injetam suas próprias consultas SQL (mesmo os mais complexos), download de arquivos do servidor web, rastrear o site para diretórios graváveis, upload e controlar um backdoor, clone do banco de dados (s), e muito mais ...
Sempre que pertinente, sqlsus vai imitar um console de MySQL output.sqlsus concentra-se em velocidade e eficiência, otimizando o espaço disponível de injeção, fazendo o melhor uso (que eu posso pensar) das funções do MySQL.
Ele usa subconsultas empilhados e um algoritmo de injeção poderosa cego para maximizar os dados recolhidos por web hit servidor. Usando multithreading em cima disso, sqlsus é um dumper banco de dados extremamente rápido, seja para inband ou injeção cego.
Se os privilégios são altos o suficiente, sqlsus será uma grande ajuda para o upload de um backdoor através do ponto de injeção, e aquisição do servidor web.
Ele usa o SQLite como backend, para um uso mais fácil do que tem sido objeto de dumping, e integra uma série de características comuns (veja abaixo), tais como o suporte a cookies, meias / http proxy, https.
Baixar
SQLsus-MySQL Tutorial de injeção
aquisição : MySQL 4, cita permitido, privilégio FILE, injeção inband.
inband : MySQL 5, sem aspas permitido, injeção inband.
cegos : MySQL 5, sem aspas permitido, a injeção de cegos. 
0 comentários:
Postar um comentário