در BBQSQL یک ابزار بهره برداری تزریق SQL کور است.
BBQSQL چیست؟
تزریق کور SQL می تواند درد به بهره برداری. هنگامی که ابزارهای موجود کار آنها به خوبی کار می کنند، اما زمانی که آنها انجام نیست که شما باید چیزی بنویسم سفارشی. این وقت گیر و خسته کننده است. BBQSQL می تواند به شما کمک کند رسیدگی به این مسائل.
BBQSQL یک چارچوب تزریق SQL کور نوشته شده در پایتون است. آن زمانی که حمله آسیب پذیری تزریق SQL روی حیله و تزویر بسیار مفید است. BBQSQL نیز یک ابزار نیمه اتوماتیک، اجازه می دهد بسیار کمی از سفارشی سازی برای کسانی که سخت به ماشه یافته تزریق SQL. ابزار ساخته شده است به پایگاه داده عرفان منکر وجود خدا است و بسیار متنوع. این شهر همچنین دارای یک رابط کاربر بصری به راه اندازی حملات بسیار ساده تر. gevent پایتون نیز اجرا، ساخت BBQSQL بسیار سریع می باشد.
بررسی اجمالی از صفحهی راهنمای ترجمهها
ما سعی در ارسال از ابزار به گونه ای که این امر می تواند توضیح خود بسیار زمانی که راه اندازی یک حمله در UI. با این حال، به خاطر از نظم و دقت ما شامل صفحهی راهنمای ترجمهها مفصل است که باید به شما بینش بیشتر در مورد ویژگی های هر یک از گزینه های پیکربندی فراهم می کند. یک نکته جالب توجه این است که هر گزینه پیکربندی در UI به شرح مرتبط با آن، بنابراین اگر شما را انتخاب کنید به آتش تا از ابزار بدون خواندن این صفحه شما باید قادر به هک و راه خود را از طریق یک حمله باشد.
سطح بالا طریقه استفاده
مانند دیگر ابزارهای تزریق SQL به شما اطلاعات درخواست خاصی را ارائه.
باید اطلاعات معمول ارائه:
- URL
- روش HTTP
- سرآیندهای
- کوکی ها
- روش رمزگذاری
- رفتار تغییر مسیر
- فایل
- تایید HTTP
- پروکسی
سپس مشخص که در آن تزریق می گذرد و چه نحو ما تزریق. خوانده شده در برای جزئیات بیشتر.
نصب
این باید مستقیم به جلو است، اما آنچه تا کنون است. سعی کنید در حال اجرا:
کد: sudo ستاره bbqsql نصب
در صورتی که می کند برای شما کار نمی کند، شما می توانید از منبع نصب کنید. ابزار نیاز به gevent، درخواست
مورد نیاز:.
پایتون
1 نظرات
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?