BBQSQL є сліпий ін'єкції SQL інструмент експлуатації.
Що таке BBQSQL?
Blind SQL-ін'єкції можуть бути біль, щоб використовувати. Коли доступні інструменти працюють вони добре працюють, але коли вони не ви повинні написати щось звичай. Це займає багато часу і виснажливим. BBQSQL може допомогти вам у вирішенні цих питань.
BBQSQL є сліпим рамки ін'єкції SQL написано в Python. Це дуже корисно при атаці на каверзні уразливості SQL-ін'єкції. BBQSQL також напівавтоматичний інструмент, що дозволяє трохи кастомізації для тих, важко викликати результати SQL-ін'єкції. Інструмент побудований, щоб бути база даних агностик і дуже універсальним. Він також має інтуїтивно зрозумілий інтерфейс, щоб зробити налаштування атаки набагато простіше. Python gevent здійснюється також, роблячи BBQSQL дуже швидко.
Огляд Readme
Ми намагаємося, щоб написати інструмент таким чином, що це буде дуже пояснень при налаштуванні напад в інтерфейсі. Тим не менш, заради ретельності ми включили детальну Readme, який повинен забезпечити Вам додаткову уявлення про специфіку кожного варіанту конфігурації. Одна річ, щоб відзначити, що кожен варіант конфігурації в інтерфейсі є опис, пов'язане з нею, так що якщо ви вирішите запустити інструмент, не читаючи цю сторінку, ви повинні бути в змозі зламати ваш шлях через напади.
High Usage рівня
Як і в інших інструментів для ін'єкцій SQL ви надати певну інформацію запиту.
Необхідно надати звичайний інформацію:
- URL
- HTTP метод
- Заголовки
- Cookies
- Методи кодування
- Поведінка переадресації
- Файли
- HTTP Auth
- Проксі
Потім вкажіть, де ін'єкції відбувається і який синтаксис ми ін'єкцій. Прочитайте деталі.
Встановити
Це має бути прямо вперед, але те, що коли-небудь є. Спробуйте запустити:
Судо пункт встановити bbqsql
Якщо це не працює для вас, ви можете встановити з вихідних. . Для запуску програми необхідно gevent, запити
Вимоги
- Python
1 Коментарі
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?