BBQSQL jest narzędziem wyzysku SQL injection w ciemno.
Co jest BBQSQL?
Blind SQL injection może być ból wykorzystać. Gdy dostępne narzędzia pracy działają dobrze, ale jeśli nie masz napisać coś niestandardowego. Jest to czasochłonne i uciążliwe. BBQSQL może pomóc rozwiązać te problemy.
BBQSQL jest ślepa ramy SQL injection napisany w Pythonie. Jest to bardzo przydatne podczas ataku SQL injection trudnych luki. BBQSQL także półautomatyczne narzędzie, pozwalające sporo dostosowanie dla osób ciężko wywołać wyniki SQL injection. Narzędzie jest zbudowany jako baza agnostykiem i jest niezwykle wszechstronny. Posiada również intuicyjny interfejs użytkownika, aby utworzenie ataków znacznie łatwiejsze. Python gevent realizowany jest także, co BBQSQL bardzo szybko.
Przegląd Readme
Staramy się, aby napisać narzędzie w taki sposób, że podczas konfigurowania atak w UI byłoby bardzo wymowne. Jednak dla zachowania dokładności zamieściliśmy szczegółowe Readme, który powinien zapewnić Ci dodatkową wiedzę na temat specyfiki poszczególnych opcji konfiguracji. Należy zwrócić uwagę, że każda opcja konfiguracji w interfejsie użytkownika posiada opis związany z nim, więc jeśli zdecydujesz się odpalić narzędzie bez czytania tej strony powinien być w stanie włamać się przez atak.
Wysoki poziom użycia
Podobnie do innych narzędzi SQL injection podać pewne informacje żądania.
Musi dostarczyć zwykły informacje:
- URL
- Metoda HTTP
- Nagłówki
- Cookies
- metody kodowania
- Zachowanie Przekierowanie
- Pliki
- Autoryzacja HTTP
- Proxy
Następnie określ, gdzie wtrysk będzie i co składnia jesteśmy wstrzykiwania. Czytaj dalej, aby poznać szczegóły.
Zainstaluj
To powinno być proste, ale to, co zawsze jest. Spróbuj uruchomić:
sudo pip install bbqsql
Jeśli to nie zadziała, można zainstalować ze źródeł. . Narzędzie wymaga gevent, wnioski
Wymagania :
- Python
1 Komentarze
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?