BBQSQL adalah alat eksploitasi SQL injection buta.
Apa BBQSQL?
Blind SQL injection bisa menjadi sakit untuk mengeksploitasi. Ketika alat yang tersedia bekerja mereka bekerja dengan baik, tetapi ketika mereka tidak Anda harus menulis sesuatu kustom. Ini memakan waktu dan membosankan. BBQSQL dapat membantu Anda mengatasi masalah itu.
BBQSQL adalah kerangka kerja injeksi SQL buta ditulis dengan Python. Hal ini sangat berguna ketika menyerang kerentanan SQL injection rumit. BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi bagi mereka yang sulit untuk memicu temuan injeksi SQL. Alat ini dibangun untuk menjadi database yang agnostik dan sangat serbaguna. Ia juga memiliki UI intuitif untuk membuat pengaturan serangan jauh lebih mudah. Python gevent juga dilaksanakan, membuat BBQSQL sangat cepat.
Sekilas Readme
Kami mencoba untuk menulis alat sedemikian rupa bahwa itu akan menjadi sangat jelas diri bila membuat serangan di UI. Namun, demi ketelitian kami telah menyertakan Readme rinci yang harus memberikan wawasan tambahan pada spesifikasi masing-masing pilihan konfigurasi. Satu hal yang perlu diperhatikan adalah bahwa setiap pilihan konfigurasi di UI memiliki deskripsi yang terkait dengan itu, jadi jika Anda memilih untuk menjalankan alat tanpa membaca halaman ini, Anda harus dapat hack jalan Anda melalui serangan.
Tingkat Penggunaan Tinggi
Mirip dengan alat injeksi SQL lain yang Anda berikan informasi permintaan tertentu.
Harus memberikan informasi yang biasa:
- URL
- Metode HTTP
- Header
- Cookies
- Metode Encoding
- Perilaku Redirect
- File
- HTTP Auth
- Proxy
Kemudian tentukan mana injeksi akan dan apa sintaks yang kita suntik. Baca terus untuk rincian.
Instal
Ini harus lurus ke depan, tapi apa yang pernah. Coba jalankan:
sudo pip menginstal bbqsql
Jika itu tidak bekerja untuk Anda, Anda dapat menginstal dari source. . Alat ini memerlukan gevent, permintaan
Persyaratan :
- Python
1 Komentar
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?