BBQSQL on sokea SQL injection hyväksikäytön välineenä.
Mikä on BBQSQL?
Blind SQL-injektio voi olla tuskaa hyödyntää. Kun käytettävissä työkalut toimivat ne toimivat hyvin, mutta kun ne eivät olet kirjoittaa jotain custom. Tämä on aikaa vievää ja työlästä. BBQSQL voi auttaa käsittelemään näitä asioita.
BBQSQL on sokea SQL injection puitteet kirjoitettu Pythonilla. Se on erittäin hyödyllinen, kun hyökkää hankala SQL injection haavoittuvuuksia. BBQSQL on myös puoliautomaattinen työkalu, jonka avulla melko vähän muokkausta niille vaikea käynnistää SQL injection havainnot. Työkalu on rakennettu olemaan tietokanta agnostikko ja on erittäin monipuolinen. Se on myös intuitiivinen käyttöliittymä tehdä perustamalla hyökkäyksiä paljon helpompaa. Python gevent on myös toteutettu, joten BBQSQL erittäin nopea.
Katsaus Readme
Yritimme kirjoittaa työkalu siten, että se olisi hyvin itsestään selviä perustaessaan iskun UI. Kuitenkin vuoksi perusteellisuus olemme sisällyttäneet yksityiskohtainen Readme että pitäisi antaa sinulle lisää tietoa erityispiirteitä kunkin kokoonpanon vaihtoehto. Yksi asia huomata on, että jokainen asetusvalitsin käyttöliittymässä on kuvaus liittyy se, joten jos päätät tulipalon jopa työkalun lukematta tätä sivua sinun pitäisi pystyä hakata läpi hyökkäys.
Korkean tason Käyttö
Vastaavia muita SQL-injektio työkaluja annat tiettyjä pyynnöstä tietoja.
Täytyy antaa tavanomaiset tiedot:
- URL
- HTTP Method
- Otsikot
- Evästeet
- Koodaus menetelmiä
- Uudelleenohjaus käyttäytyminen
- Tiedostot
- HTTP Auth
- Välityspalvelimet
Määritä sitten jos injektio on menossa ja mitä syntaksi me pistämällä. Lue lisätietoja.
Asenna
Tämän pitäisi olla suoraviivaista, mutta mitä ikinä on. Kokeilla:
sudo Pip asentaa bbqsql
Jos tämä ei toimi, voit asentaa lähteestä. Työkalu vaatii gevent, pyyntöjä.
Vaatimukset :
- Python
1 Kommentit
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?