BBQSQL是一个盲目的SQL注入漏洞检测工具。
什么是BBQSQL?
盲SQL注入可以是一个痛苦利用。当可用工具的工作,他们的工作很好,但是当他们这样做不是你有写东西的习俗。这是费时和乏味。 BBQSQL可以帮你解决这些问题。
BBQSQL是用Python编写的盲目SQL注入框架。攻击棘手的SQL注入漏洞时,它是非常有用的。 BBQSQL也是半自动工具,允许那些难以触发SQL注入发现相当多的定制。该工具是建立以数据库无关,是非常灵活的。它也有一个直观的用户界面,使设置的攻击要容易得多。蟒蛇GEVENT还实施,使得BBQSQL速度极快。
自述文件的概述
我们试图以这样的方式设置在UI的攻击时,这将是非常自我解释写工具。然而,为了彻底性,我们已经包括了详细的自述应该提供给您的每个配置选项的细节额外的洞察力。有一点需要注意的是,在UI每个配置选项都有一个与之相关的说明,所以如果你选择火起来的工具,没有阅读此页,你应该能够通过攻击来破解你的方式。
高级用法
类似于其他SQL注入工具,你提供一定的要求的信息。
必须提供通常的信息:
- URL
- HTTP方法
- 接头
- 饼干
- 编码方法
- 重定向行为
- 文件
- HTTP验证
- 代理
然后指定注射是怎么回事,什么语法,我们正在注入。请继续阅读详细信息。
安装
这应该是简单的,但永远是。试运行:
须藤PIP安装bbqsql
如果不适合你,你可以从源代码安装。该工具需要GEVENT,请求
要求:
- 在Python中
1 注释
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?