BBQSQL este un instrument orb exploatare injecție SQL.
Ce este BBQSQL?
Injecție SQL Blind poate fi o durere de a exploata. Când instrumentele disponibile de lucru care lucrează bine, dar atunci cand nu trebuie sa scrie ceva personalizat. Acest lucru este consumatoare de timp și plictisitor. BBQSQL vă poate ajuta să abordeze aceste probleme.
BBQSQL este un cadru injecție SQL orb scris în Python. Este extrem de util atunci când ataca vulnerabilitati SQL injection dificil. BBQSQL este, de asemenea, un instrument semi-automat, permițând destul de un pic de personalizare pentru cei din greu pentru a declanșa constatările SQL injection. Instrumentul este construit pentru a fi baza de date agnostic și este extrem de versatil. De asemenea, are o interfață intuitivă pentru a face înființarea atacurile mult mai ușor. Gevent Python este, de asemenea, pusă în aplicare, făcând BBQSQL extrem de rapid.
Privire de ansamblu asupra Readme
Am încercat să scrie scula în așa fel încât ar fi auto-explicative foarte atunci când configurați un atac în interfața de utilizare. Cu toate acestea, de dragul de rigoare, am inclus o Readme detaliat care ar trebui să vă oferi o perspectiva suplimentare cu privire la specificul fiecărei opțiuni de configurare. Un lucru de remarcat este faptul că fiecare opțiune de configurare, în UI are o descriere asociat cu ea, așa că dacă alegeți să porniți mașina fără a citi această pagină ar trebui să fie în măsură să hack-ți de drum printr-un atac.
Utilizare la nivel înalt
Similar cu alte instrumente SQL injection vă furniza anumite informații cerere.
Trebuie să furnizeze informațiile de obicei:
- URL
- Metoda HTTP
- Cap
- Cookies
- Metode de codare
- Comportament redirecționare
- Fișiere
- HTTP Auth
- Proxy
Apoi specificați în cazul în care injectarea se întâmplă și ceea ce sintaxa suntem injectare. Citiți în continuare pentru detalii.
Instalare
Acest lucru ar trebui să fie drept înainte, dar ceea ce este totdeauna. Încercați să rulați:
sudo Pip instala bbqsql
În cazul în care nu funcționează pentru tine, puteți instala de la sursă. . Instrumentul necesita gevent, cereri
Cerințe :
- Python
1 Comentarii
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?