Es un herramienta muy completa y se centra en la velocidad y eficiencia, optimizando el espacio disponible en
cada injeccion. Utilizando multithreading, es un dumper de datos extremadamente rapido y si tienes los permisos
suficientes podras subir una shell con la ayuda de la herramienta.
Se basa en SQLite e integra una gran cantidad de caracteristicas abitules como soporte para cookies, socks/http
proxing, https, etc...
Caracteristicas:
- Time-based para blind injections (añadido la opción "blind_sleep", y el nombre de "string_to_match" a "blind_string").
Ahora es posible forzar a sqlsus para salir cuando está colgado (es decir: la recuperación de datos), pulsando Ctrl-C de más de dos veces.
Reescritura de "autoconf max_sendable", por lo que sqlsus correctamente detectará que se aplica restricción de longitud (WEB server / layer above). (removed option “max_sendable”, added options “max_url_length” and “max_inj_length”)
Cargar un archivo, que ahora envía en pedazos bajo la restricción de longitud.
sqlsus ahora guarda las variables después de cada comando, por lo que la obliga a dejar de fumar (o matarlo) no descartar los cambios que se hicieron.
Se ha añadido una barra de progreso en el modo en banda, sqlsus ahora determina el número de filas que se devuelve antes de obtenerlos.
conseguir db (tablas / columnas) en el modo en banda ahora usa multithreading (como todo lo demás).
clone ahora utiliza el número (*) si está disponible (set by “get count” / “get db”) en lugar de utilizar a buscar la ventaja.
En modo blind "start" ahora pondrá a prueba si las cosas funcionan como deben, mediante la inyección de dos consultas: una verdadera y una falsa.
sqlsus ahora imprime lo que las opciones de configuración se ignoran (cuando un valor guardado es diferente del archivo de configuración).
[Enlace externo eliminado para invitados]
Consultar mas acerca de sqlsus proyect [Enlace externo eliminado para invitados]
