SQLi to RCE Escalation Script

SQLi to RCE — Escalation Automation

Cuando tienes una SQL injection confirmada, este script automatiza el salto a ejecución de comandos del sistema operativo:

• MySQL/MariaDB: INTO OUTFILE para webshell, UDF loading para ejecución directa de comandos del SO.
• MSSQL: Habilitación de xp_cmdshell, ejecución de comandos, y técnica de OLE Automation como fallback.
• PostgreSQL: COPY TO para escritura de archivos, CREATE FUNCTION con lenguaje C para ejecución de comandos.
• Detección automática — Identifica el DBMS, versión, privilegios del usuario actual, y selecciona la técnica óptima.
• Integración con sqlmap — Acepta output de sqlmap (--dump) como input para continuar la cadena.

Requisitos: Python 3.8+, SQLi confirmada con capacidad de ejecutar queries arbitrarias.