BBQSQL เป็นคนตาบอดเครื่องมือแสวงหาผลประโยชน์ฉีด SQL
BBQSQL คืออะไร?
ฉีดตาบอด SQL สามารถจะใช้ประโยชน์จากความเจ็บปวด เมื่อเครื่องมือที่มีอยู่ทำงานที่พวกเขาทำงานได้ดี แต่เมื่อพวกเขาทำไม่ได้คุณต้องเขียนบางสิ่งบางอย่างที่กำหนดเอง นี้เป็นเวลานานและน่าเบื่อ BBQSQL สามารถช่วยให้คุณแก้ไขปัญหาเหล่านั้น
BBQSQL เป็นกรอบการฉีด SQL ตาบอดเขียนในหลาม มันจะมีประโยชน์อย่างยิ่งเมื่อการโจมตีช่องโหว่หากินฉีด SQL BBQSQL ยังเป็นเครื่องมือที่กึ่งอัตโนมัติที่ช่วยให้ไม่น้อยของการปรับแต่งสำหรับผู้ที่ยากที่จะก่อให้เกิดการค้นพบฉีด SQL เครื่องมือที่ถูกสร้างขึ้นเพื่อเป็นฐานข้อมูลที่ไม่เชื่อเรื่องพระเจ้าและมีความหลากหลายมาก นอกจากนี้ยังมี UI ใช้งานง่ายที่จะทำให้การตั้งค่าการโจมตีได้ง่ายขึ้นมาก gevent หลามจะดำเนินการนอกจากนี้ยังทำให้ BBQSQL อย่างรวดเร็วมาก
ภาพรวมของ Readme
เราพยายามที่จะเขียนเครื่องมือในลักษณะที่ว่ามันจะอธิบายตนเองมากเมื่อตั้งค่าการโจมตีใน UI แต่เพื่อประโยชน์ของทั่วถึงเราได้รวม Readme รายละเอียดที่ควรจะให้คุณเข้าใจเพิ่มเติมเกี่ยวกับรายละเอียดของแต่ละตัวเลือกการกำหนดค่า สิ่งหนึ่งที่ควรทราบก็คือว่าทุกตัวเลือกการกำหนดค่าใน UI มีคำอธิบายที่เกี่ยวข้องกับมันดังนั้นหากคุณเลือกที่จะยิงขึ้นไปเครื่องมือโดยไม่ต้องอ่านหน้านี้คุณควรจะสามารถที่จะตัดทางของคุณผ่านการโจมตี
การใช้งานระดับสูง
คล้ายกับเครื่องมือฉีด SQL อื่น ๆ ที่คุณให้ข้อมูลบางอย่างที่ร้องขอ
จะต้องให้ข้อมูลตามปกติ:
- URL
- วิธี HTTP
- ส่วนหัว
- คุกกี้
- วิธีการเข้ารหัส
- พฤติกรรมการเปลี่ยนเส้นทาง
- ไฟล์
- HTTP รับรองความถูกต้อง
- ผู้รับมอบฉันทะ
จากนั้นระบุที่ฉีดเป็นไปและสิ่งที่เรากำลังไวยากรณ์ฉีด อ่านบนสำหรับรายละเอียด
ติดตั้ง
นี้ควรจะตรงไปตรงมา แต่สิ่งที่เคยเป็น ลองใช้:
sudo PIP ติดตั้ง bbqsql
หากไม่ได้ผลสำหรับคุณคุณสามารถติดตั้งจากแหล่ง . เครื่องมือที่ต้องใช้ gevent คำขอ
ต้องการ
- หลาม
1 ความคิดเห็น
Gargo 5 Sep 18
Сцуко вы вообще читаете ту хуйню, которую пишете вместо нормального перевода?