BBQSQL är en blind SQL-injektion exploatering verktyg.
Vad är BBQSQL?
Blind SQL-injektion kan vara jobbigt att utnyttja. När de tillgängliga verktygen fungerar de fungerar bra, men när de inte gör det måste man skriva något anpassade. Detta är tidskrävande och omständlig. BBQSQL kan hjälpa dig att ta itu med dessa frågor.
BBQSQL är en blind SQL-injektion ramverk skrivet i Python. Det är mycket användbart när attackerar knepiga SQL injection sårbarheter. BBQSQL är också en halvautomatisk verktyg, vilket gör en hel del anpassning för dem svåra att utlösa SQL injection fynd. Verktyget är byggd för att vara databas agnostiker och är extremt mångsidig. Den har också en intuitiv UI att inrätta attacker mycket lättare. Python gevent förs också, vilket gör BBQSQL extremt snabbt.
Översikt över Readme
Vi försökte skriva verktyget på ett sådant sätt att det skulle vara mycket självförklarande när du skapar en attack i användargränssnittet. Men för enkelhetens grundlighet vi har inkluderat en detaljerad Readme som bör ge dig ytterligare insikt om detaljerna i varje konfigurationsalternativ. En sak att notera är att varje konfigurationsalternativ i användargränssnittet har en beskrivning i samband med det, så om du väljer att skjuta upp verktyget utan att läsa den här sidan ska du kunna hacka dig fram genom en attack.
Högnivå Användning
I likhet med andra SQL injection verktyg du lämna viss informationsbegäran.
Måste ge den vanliga informationen:
- URL
- HTTP Metod
- rubriker
- Cookies
- Kodningsmetoder
- Omdirigering beteende
- Filer
- HTTP Auth
- Fullmakter
Ange sedan där injektionen är på väg och vad syntax vi injicerar. Läs vidare för mer information.
Installera
Detta bör vara rakt fram, men vad någonsin är. Försök att köra:
sudo Pip installera bbqsql
Om det inte fungerar för dig, kan du installera från källkod. . Verktyget kräver gevent, förfrågningar
Krav :
- Python
1 Kommentarer
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?