//kalinux.info
Vulnerability Analysis 158 просмотров

BBQSQL

Описание пакета BBQSQL

Слепая SQL-инъекция может быть болью для использования. Когда работают доступные инструменты, они работают хорошо, но когда они этого не делают, вам нужно писать что-то обычай. Это отнимает много времени и утомительно. BBQSQL может помочь вам решить эти проблемы.

BBQSQL - это скрытая платформа SQL-инъекций, написанная на Python. Это чрезвычайно полезно при атаке сложных хитов SQL-инъекций. BBQSQL также является полуавтоматическим инструментом, позволяющим довольно немного настроить тех, кто трудно запускать результаты SQL-инъекций. Инструмент построен так, чтобы быть агностиком базы данных и чрезвычайно универсален. Он также имеет интуитивно понятный интерфейс, чтобы упростить настройку атак. Python gevent также реализован, что делает BBQSQL очень быстрым.

Подобно другим инструментариям SQL-инъекций, вы предоставляете определенную информацию о запросе.

Необходимо предоставить обычную информацию:

  • URL
  • Метод HTTP
  • Заголовки
  • Печенье
  • Методы кодирования
  • Перенаправление поведения
  • файлы
  • HTTP Auth
  • Доверенные

Затем укажите, куда идет инъекция, и какой синтаксис мы вводим.

Инструменты, включенные в пакет bbqsql

bbqsql - Инструмент для инжекции SQL

Инструмент Blind SQL Injection Exploitation.

Пример использования bbqsql

root@kali:~# bbqsql
    _______   _______    ______    ______    ______   __       
   |       \ |       \  /      \  /      \  /      \ |  \      
   | $$$$$$$\| $$$$$$$\|  $$$$$$\|  $$$$$$\|  $$$$$$\| $$      
   | $$__/ $$| $$__/ $$| $$  | $$| $$___\$$| $$  | $$| $$      
   | $$    $$| $$    $$| $$  | $$ \$$    \ | $$  | $$| $$      
   | $$$$$$$\| $$$$$$$\| $$ _| $$ _\$$$$$$\| $$ _| $$| $$      
   | $$__/ $$| $$__/ $$| $$/ \ $$|  \__| $$| $$/ \ $$| $$_____ 
   | $$    $$| $$    $$ \$$ $$ $$ \$$    $$ \$$ $$ $$| $$     \
    \$$$$$$$  \$$$$$$$   \$$$$$$\  \$$$$$$   \$$$$$$\ \$$$$$$$$
                     \$$$                \$$$ 

                   _.(-)._
                .'         '.
               / 'or '1'='1  \
               |'-...___...-'|
                \    '='    /
                 `'._____.'` 
                  /   |   \
                 /.--'|'--.\
              []/'-.__|__.-'\[]
                      |
                     [] 

    Инструмент для внедрения BBQSQL (bbqsql)         
    Разработка Lead: Ben Toews (mastahyeti)         
    Разработка: Скотт Беренс (арбитра)         
    Меню, измененное из кода для Social Engineering Toolkit (SET): Дэвид Кеннеди (ReL1K)     
    SET находится по адресу: http: // www.secmaniac.com (SET)     
    Версия: 1.               
    
    5 S из BBQ: 
    Sauce, Spice, Smoke, Sizzle и SQLi 
    

 Выберите из меню: 

   1) Настройка параметров HTTP 
   2) Настройка параметров BBQSQL 
   3) Экспорт конфигурации 
   4) Импорт конфигурации 
   5) Запуск Exploit 
   6) Справка, кредиты и Около 

  99) Выход из инструментария 

bbqsql injection bbqsql>