BBQSQL

BBQSQL הוא כלי ניצול הזרקת SQL עיוור.
מהו BBQSQL?
הזרקת SQL עיוורת יכולה להיות כאב לנצל. כאשר הכלים הזמינים לעבוד הם עובדים טובים, אבל כשהם עושים אתה לא צריך לכתוב משהו מותאם אישית. זה זמן רב ומייגע. BBQSQL יכול לעזור לך לטפל בבעיות אלה.
BBQSQL היא מסגרת הזרקת SQL עיוורת נכתבה בפייתון. זה מאוד שימושי כאשר תוקפים פגיעויות של הזרקת SQL מסובכת. BBQSQL הוא גם כלי אוטומטי למחצה, המאפשר לכמות די גדול של התאמה אישית לאלה שקשה להפעיל ממצאי הזרקת SQL. הכלי בנוי להיות בסיס הנתונים אגנוסטי, והוא מאוד תכליתי. כמו כן, יש ממשק משתמש אינטואיטיבי לעשות הקמת התקפות הרבה יותר קלים. gevent Python מיושם גם, מה שהופך את BBQSQL מהר מאוד.
סקירה כללית של Readme
ניסינו לכתוב את הכלי בצורה כזאת שזה יהיה הסבר עצמי מאוד בעת הגדרת פיגוע בממשק המשתמש. עם זאת, ולמען היסודיות יש לנו כלל Readme מפורט שאמורות לספק לך תובנה נוספת על הפרטים של כל אופצית תצורה. דבר אחד שיש לשים לב, כי כל אפשרות תצורה בממשק המשתמש יש לו תיאור הקשורים אליו, כך שאם אתה בוחר לפטר את הכלי בלי לקרוא דף זה אתה אמור להיות מסוגל לפרוץ את דרכך התקפה.
שימוש ברמה גבוה
בדומה לכלי הזרקת SQL אחרים שתספק מידע בקשה מסוים.
חייב לספק את המידע הרגיל:
- כתובת אתר
- שיטת HTTP
- פסי
- עוגיות
- שיטות קידוד
- Redirect התנהגות
- קבצים
- HTTP Auth
- פרוקסי
לאחר מכן ציין שבו הזריקה הולכת ומה תחביר אנחנו הזרקה. המשך לקרוא כדי לקבל פרטים.
תקן
זה צריך להיות ישר קדימה, אבל מה בכלל הוא. נסה להפעיל:
sudo PIP להתקין bbqsql
אם זה לא עובד בשבילך, אתה יכול להתקין ממקור. . הכלי דורש gevent, בקשות

דרישות :

• Python