BBQSQL는 블라인드 SQL 인젝션 개발 도구입니다.
BBQSQL은 무엇입니까?
블라인드 SQL 인젝션은 통증이 악용 될 수 있습니다. 사용 가능한 도구가 작업 할 때 그들은 잘 작동하지만 그렇지 않을 때 뭔가 정의를 작성해야합니다. 이것은 시간과 지루한이다. BBQSQL는 당신이 그 문제를 해결하는 데 도움이 될 수 있습니다.
BBQSQL는 파이썬으로 작성된 블라인드 SQL 주입 프레임 워크입니다. 까다로운 SQL 주입 취약점을 공격 할 때 매우 유용합니다. BBQSQL은 SQL 주입 결과를 트리거하기 어려운 사람들을 위해 사용자 정의 꽤 있도록, 또한 반자동 도구입니다. 이 도구는 데이터베이스 불가지론으로 내장하고 매우 다양한입니다. 또한 공격을 설정 훨씬 쉽게 만들 수있는 직관적 인 UI를 가지고있다. 파이썬 gevent도 매우 빠른 BBQSQL을 구현한다.
추가 정보 개요
우리는 UI에서 공격을 설정할 때 매우 자명 일 것 같은 방법으로 공구를 작성하려고. 그러나 철저 위해 우리는 당신이 각 구성 옵션의 세부 사항에 대한 추가적인 통찰력을 제공한다 자세한 추가 정보를 포함하고 있습니다. 주의 할 점은 UI의 모든 구성 옵션은 그와 관련된 설명을 가지고 있다는 것입니다, 그래서 당신은이 페이지를 읽지 않고 도구를 해고하도록 선택하는 경우는 공격을 통해 귀하의 방법을 해킹 할 수 있어야한다.
높은 수준의 사용
다른 SQL 주입 도구와 마찬가지로 당신은 특정 요청 정보를 제공합니다.
일반적인 정보를 제공해야합니다 :
- URL
- HTTP 방법
- 헤더
- 쿠키
- 인코딩 방법
- 동작 리디렉션
- 파일
- HTTP 인증
- 프록시
그런 다음 주입이 어디로 가는지 우리가 주입되는 어떤 구문을 지정합니다. 자세한 내용은 읽기.
설치
이 곧장 앞으로 수 있지만, 지금까지 무엇을해야합니다. 실행 해보십시오 :
sudo는이 bbqsql를 설치 PIP
그런 당신을 위해 작동하지 않는 경우, 당신은 소스에서 설치할 수 있습니다. 이 도구는 gevent, 요청이 필요합니다
이 요구 사항 :있다.
파이썬
1 댓글
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?