BBQSQL包装说明
盲SQL注入可以是一个痛苦利用。当可用的工具工作,他们工作得很好,但是当他们这样做不是你写的东西定制。这是费时和乏味。 BBQSQL可以帮你解决这些问题。 BBQSQL是用Python编写的盲SQL注入框架。攻击棘手的SQL注入漏洞时,这是非常有用的。 BBQSQL也是半自动工具,允许那些难以触发SQL注入发现相当多的定制。该工具是建立以数据库无关,是非常灵活的。它也有一个直观的用户界面,使设置的攻击要容易得多。 Python的GEVENT还实施,使得BBQSQL速度极快。 类似的SQL注入工具,你提供一定的要求的信息。 必须提供一般的信息:
- 网址
- HTTP方法
- 头
- 曲奇饼
- 编码方法
- 重定向行为
- 档
- HTTP认证
- 代理 然后指定注射会,什么语法,我们正在注入。 资料来源:https://github.com/Neohapsis/bbqsql/
- 作者:BBQSQL
许可:BSD
0x01 包含在bbqsql包工具
bbqsql - SQL注入开发工具 盲SQL注入漏洞检测工具。
0x02 bbqsql用法示例
:~# bbqsql _______ _______ ______ ______ ______ __ | \ | \ / \ / \ / \ | \ | $$$$$$$\| $$$$$$$\| $$$$$$\| $$$$$$\| $$$$$$\| $$ | $$__/ $$| $$__/ $$| $$ | $$| $$___\$$| $$ | $$| $$ | $$ $$| $$ $$| $$ | $$ \$$ \ | $$ | $$| $$ | $$$$$$$\| $$$$$$$\| $$ _| $$ _\$$$$$$\| $$ _| $$| $$ | $$__/ $$| $$__/ $$| $$/ \ $$| \__| $$| $$/ \ $$| $$_____ | $$ $$| $$ $$ \$$ $$ $$ \$$ $$ \$$ $$ $$| $$ \ \$$$$$$$ \$$$$$$$ \$$$$$$\ \$$$$$$ \$$$$$$\ \$$$$$$$$ \$$$ \$$$ _.(-)._ .' '. / 'or '1'='1 \ |'-...___...-'| \ '=' / `'._____.'` / | \ /.--'|'--.\ []/'-.__|__.-'\[] | [] BBQSQL injection toolkit (bbqsql) Lead Development: Ben Toews(mastahyeti) Development: Scott Behrens(arbit) Menu modified from code for Social Engineering Toolkit (SET) by: David Kennedy (ReL1K) SET is located at: http://www.secmaniac.com(SET) Version: 1.0 The 5 S's of BBQ: Sauce, Spice, Smoke, Sizzle, and SQLi Select from the menu: 1) Setup HTTP Parameters 2) Setup BBQSQL Options 3) Export Config 4) Import Config 5) Run Exploit 6) Help, Credits, and About 99) Exit the bbqsql injection toolkit bbqsql>原文来自https://www.hackfun.org/kali-tools/bbqsql_zh.html。转载请注明原出处,商用请联系原作者授权。