Как установить и использовать Sqlsus на Kali Linux

kali linux

В этом небольшом мануале покажу, как с помощью Sqlsus автоматизировать поиск SQL-инъекции. Мы установим Sqlsus на Kali Linux и попробуем заюзать тузлу.

Еще по теме: Автоматизация слепой SQL-инъекции

Sqlsus — это инструмент на Perl, позволяющий автоматизировать поиск SQL-инъекции и захват доступа к базе данных. Sqlsus может получить структуру базы данных, просканировать сайт, внедрить полезную нагрузку.

Статья в образовательных целях для пентестеров и не призывает к каким-либо незаконным действиям. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Итак, давайте перейдем к установке инструмента на Kali Linux.

Установка Sqlsus на Kali Linux

Убедитесь, что в вашей системе установлен Perl.

Шаг 1: Обновите базу данных apt:

Установка Sqlsus на Kali Linux

Шаг 2: После обновления базы данных apt можно приступить  к установке sqlsus:

Установка Sqlsus Kali Linux

Шаг 3: Запустите следующую команду, чтобы проверить установку инструмента, а также ознакомиться с хелпом.

Установить Sqlsus Kali Linux

Использование Sqlsus на Kali Linux

Создайте файл конфигурации с помощью следующей команды:

Использование Sqlsus на Kali Linux

Теперь введите целевой URL-адрес в файле sql.cfg. Используйте текстовый редактор, чтобы открыть файл.

Как использовать Sqlsus Kali Linux

Запустите файл sql.cfg вместе с Sqlsus.

Поиск SQL-иньекции Kali Linux

Теперь мы в базе данных и можем получить данные из базы данных.

У нас есть данные базы данных целевого веб-приложения.

Автоматизация поиска SQL-иньекции

Мы получили имена таблиц целевой базы данных.

Sqlsus скачать

Удаление Sqlsus из Kali Linux

Для полного удаления инструмента, зависимостей и файлов конфигурации:

Как видите, Sqlsus — это хороший инструмент и стоит вашего внимания. Более подробную информацию можно найти на этой странице.

Еще по теме:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.