# jsSql Injection
# Automated Mysql injection ,Web based tool
# Injectii suportate:
[+] Union based
[+] Error based
# Caracteristici Union Based
Detectarea automata a keywordului si a tipului de date String/Integer
Se foloseste de eroarea "You have a error in your sintax" pentru a obtine numarul de coloane in numai un request
Poate numara coloanele cu Order by sau group by
Poate numara coloanele direct in union ( union select 1 ; union select 1,2 ; union select 1,2,3; etc...)
Poate incerca si JOIN sintax pentru virgula bypass
Poate extrage Baze de de date , Tabele, Coloane,Date prin Dump in one shot sau benchmark
In cazul in care cele de sus nu merg poate extrage Baze de date ,tabele ,coloane,date cu Limit x,1
Se poate selecta un fisier unde sa faca DUMP
Poate citi fisiere prin load_file
Se poate executa propria sintaxa SELECT
Prin intermediul unei liste cu cele mai comune tabele si coloane poate ghici unele , in cazul in care nu exista information_schema
# Caracteristici Error Based
Incearca 3 sintaxe diferite ,se poate seta de la setari o a patra sintaxa pentru order by injection
Extrage Baze de de date , Tabele, Coloane,Date
Se poate selecta un fisier unde sa faca DUMP
Prin intermediul unuei liste cu cele mai comune tabele si coloane poate ghici unele ,in cazul in care nu exista information_schema
# Alte caracteristici si optiuni:
[+] O functie pentru WAF Bypass ce foloseste /*!12345 */ + url encode + + () urlencoded
[+] Un admin panel finder cu 10 threaduri
[+] %Inject% pentru a indica locul unde sa injecteze ex: site.com/script.php?id=1%Inject%¶metru_non_vulnerabil sau cand trebuie pus ) in fata ex: site.com/script.php?id=1)%Inject%¶metru_non_vulnerabil sau cand este nevoie de " in loc de ' site.com/script.php?id=1"%Inject%¶metru_non_vulnerabil
[+] Load_file fuzzer (impreuna cu o lista aflata in fisierul base.js poate ghici fisierele aflate pe server , daca scriptul ruleaza pe un user cu file_priv=Y)
Fisiere: index.html
base.js
s.php
s2.php
keywords.php
admin_p.html