BBQSQL

25 мая 2018 в Vulnerability Analysis

Описание пакета BBQSQL

Слепая SQL-инъекция может быть болью для использования. Когда работают доступные инструменты, они работают хорошо, но когда они этого не делают, вам нужно писать что-то обычай. Это отнимает много времени и утомительно. BBQSQL может помочь вам решить эти проблемы.

BBQSQL - это скрытая платформа SQL-инъекций, написанная на Python. Это чрезвычайно полезно при атаке сложных хитов SQL-инъекций. BBQSQL также является полуавтоматическим инструментом, позволяющим довольно немного настроить тех, кто трудно запускать результаты SQL-инъекций. Инструмент построен так, чтобы быть агностиком базы данных и чрезвычайно универсален. Он также имеет интуитивно понятный интерфейс, чтобы упростить настройку атак. Python gevent также реализован, что делает BBQSQL очень быстрым.

Подобно другим инструментариям SQL-инъекций, вы предоставляете определенную информацию о запросе.

Необходимо предоставить обычную информацию:

  • URL
  • Метод HTTP
  • Заголовки
  • Печенье
  • Методы кодирования
  • Перенаправление поведения
  • файлы
  • HTTP Auth
  • Доверенные

Затем укажите, куда идет инъекция, и какой синтаксис мы вводим.

Инструменты, включенные в пакет bbqsql

bbqsql - Инструмент для инжекции SQL

Инструмент Blind SQL Injection Exploitation.

Пример использования bbqsql

root@kali:~# bbqsql
          _______   _______    ______    ______    ______   __       
         |       \ |       \  /      \  /      \  /      \ |  \      
         | $$$$$$$\| $$$$$$$\|  $$$$$$\|  $$$$$$\|  $$$$$$\| $$      
         | $$__/ $$| $$__/ $$| $$  | $$| $$___\$$| $$  | $$| $$      
         | $$    $$| $$    $$| $$  | $$ \$$    \ | $$  | $$| $$      
         | $$$$$$$\| $$$$$$$\| $$ _| $$ _\$$$$$$\| $$ _| $$| $$      
         | $$__/ $$| $$__/ $$| $$/ \ $$|  \__| $$| $$/ \ $$| $$_____ 
         | $$    $$| $$    $$ \$$ $$ $$ \$$    $$ \$$ $$ $$| $$     \
          \$$$$$$$  \$$$$$$$   \$$$$$$\  \$$$$$$   \$$$$$$\ \$$$$$$$$
                           \$$$                \$$$ 
      
                         _.(-)._
                      .'         '.
                     / 'or '1'='1  \
                     |'-...___...-'|
                      \    '='    /
                       `'._____.'` 
                        /   |   \
                       /.--'|'--.\
                    []/'-.__|__.-'\[]
                            |
                           [] 
      
          Инструмент для внедрения BBQSQL (bbqsql)         
          Разработка Lead: Ben Toews (mastahyeti)         
          Разработка: Скотт Беренс (арбитра)         
          Меню, измененное из кода для Social Engineering Toolkit (SET): Дэвид Кеннеди (ReL1K)     
          SET находится по адресу: http: // www.secmaniac.com (SET)     
          Версия: 1.               
          
          5 S из BBQ: 
          Sauce, Spice, Smoke, Sizzle и SQLi 
          
      
       Выберите из меню: 
      
         1) Настройка параметров HTTP 
         2) Настройка параметров BBQSQL 
         3) Экспорт конфигурации 
         4) Импорт конфигурации 
         5) Запуск Exploit 
         6) Справка, кредиты и Около 
      
        99) Выход из инструментария 
      
      bbqsql injection bbqsql>