O que \u00e9 SQLsus?<\/p>\n
SQLsus \u00e9 uma fonte aberta para inje\u00e7\u00e3o MySQL e uma escrita na linguagem de programa\u00e7\u00e3o perl.<\/p>\n
Atrav\u00e9s de uma interface de linha de comando, voc\u00ea pode recuperar a estrutura de banco de dados, injetar suas pr\u00f3prias consultas SQL (mesmo as complexas), download de arquivos a partir do servidor web, rastrear o site para diret\u00f3rios grav\u00e1veis, fazer upload e controlar um backdoor, clonar o banco de dados, e muito mais …<\/p>\n
Sempre que relevante, SQLsus vai imitar um console output.sqlsus MySQL, que se concentra em velocidade e efici\u00eancia, otimizando o espa\u00e7o de injec\u00e7\u00e3o dispon\u00edvel, fazendo o melhor uso de fun\u00e7\u00f5es do MySQL.<\/p>\n
Ele usa subqueries empilhadas e um algoritmo para inje\u00e7\u00e3o cega poderosa para maximizar os dados recolhidos por golpe ao servidor web. Usando multithreading o SQLsus \u00e9 um dumper de banco de dados extremamente r\u00e1pido.\u00a0Se os privil\u00e9gios s\u00e3o altos o suficiente, SQLsus vai ser uma grande ajuda para fazer upload de um backdoor atrav\u00e9s do ponto de inje\u00e7\u00e3o, e aquisi\u00e7\u00e3o do servidor web.\u00a0Ele utiliza o SQLite como um backend, para uma utiliza\u00e7\u00e3o mais f\u00e1cil do que foi despejado, e integra uma s\u00e9rie de caracter\u00edsticas habituais, tais como a utiliza\u00e7\u00e3o de cookies,\u00a0socks\/http proxying, https.<\/p>\n
<\/p>\n
<\/p>\n
Abaixo tr\u00eas v\u00eddeos completos utilizando o SQLsus.<\/p>\n
\r\n\t\t\t