В этом небольшом мануале покажу, как с помощью Sqlsus автоматизировать поиск SQL-инъекции. Мы установим Sqlsus на Kali Linux и попробуем заюзать тузлу.
Еще по теме: Автоматизация слепой SQL-инъекции
Sqlsus — это инструмент на Perl, позволяющий автоматизировать поиск SQL-инъекции и захват доступа к базе данных. Sqlsus может получить структуру базы данных, просканировать сайт, внедрить полезную нагрузку.
Статья в образовательных целях для пентестеров и не призывает к каким-либо незаконным действиям. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши действия.
Итак, давайте перейдем к установке инструмента на Kali Linux.
Установка Sqlsus на Kali Linux
Убедитесь, что в вашей системе установлен Perl.
Шаг 1: Обновите базу данных apt:
1 |
sudo apt update |
Шаг 2: После обновления базы данных apt можно приступить к установке sqlsus:
1 |
sudo apt -y install sqlsus |
Шаг 3: Запустите следующую команду, чтобы проверить установку инструмента, а также ознакомиться с хелпом.
1 |
sudo sqlsus -h |
Использование Sqlsus на Kali Linux
Создайте файл конфигурации с помощью следующей команды:
1 |
sudo sqlsus -g sql.cfg |
Теперь введите целевой URL-адрес в файле sql.cfg. Используйте текстовый редактор, чтобы открыть файл.
1 |
mousepad sql.cfg |
Запустите файл sql.cfg вместе с Sqlsus.
1 |
sudo sqlsus ./sql.cfg |
Теперь мы в базе данных и можем получить данные из базы данных.
У нас есть данные базы данных целевого веб-приложения.
Мы получили имена таблиц целевой базы данных.
Удаление Sqlsus из Kali Linux
Для полного удаления инструмента, зависимостей и файлов конфигурации:
1 |
sudo apt-get -y autoremove --purge sqlsus |
Как видите, Sqlsus — это хороший инструмент и стоит вашего внимания. Более подробную информацию можно найти на этой странице.
Еще по теме: