BBQSQL

BBQSQL er en blind SQL-injeksjon utnyttelse verktøy.
Hva er BBQSQL?
Blind SQL-injeksjon kan være smertefullt å utnytte. Når de tilgjengelige verktøyene fungerer de fungerer godt, men når de ikke gjør det du må skrive noe skikk. Dette er tidkrevende og kjedelig. BBQSQL kan hjelpe deg med å håndtere disse problemene.
BBQSQL er en blind SQL-injeksjon rammeverk skrevet i Python. Det er svært nyttig når angripe vanskelige SQL-injeksjon sikkerhetsproblemene. BBQSQL er også en halvautomatisk verktøy, slik at ganske mye av tilpasning for de hardt for å utløse SQL-injeksjon funn. Verktøyet er bygget for å være database agnostiker og er ekstremt allsidig. Den har også et intuitivt brukergrensesnitt for å gjøre å sette opp angrep mye enklere. Python gevent er også implementert, noe som gjør BBQSQL ekstremt rask.
Oversikt over Readme
Vi prøvde å skrive verktøyet på en slik måte at det ville være veldig selvforklarende når du setter opp et angrep i brukergrensesnittet. Men for å få til grundighet har vi inkludert en detaljert Readme som skal gi deg større innsikt på informasjon om hvert alternativ konfigurasjon. En ting å merke seg er at alle konfigurasjonsvalg i brukergrensesnittet har en beskrivelse forbundet med det, så hvis du velger å fyre opp verktøyet uten å lese denne siden bør du være i stand til å hacke deg gjennom et angrep.
High Level Bruk
I likhet med andre SQL-injeksjon verktøy du oppgir visse forespørsel informasjon.
Må gi den vanlige informasjonen:
- URL
- HTTP Method
- hoder
- Cookies
- koding metoder
- Omadresser oppførsel
- Filer
- HTTP-autentisering
- Fullmakter
Deretter angi hvor injeksjonen går og hva syntaks vi injiserer. Les videre for mer informasjon.
Installer
Dette bør være rett frem, men hva noensinne er. Prøv å kjøre:
sudo PIP installere bbqsql
Hvis det ikke fungerer for deg, kan du installere fra kilden. . Verktøyet krever gevent, forespørsler

Krav :

• Python