BBQSQL包装说明
盲SQL注入可以是一个痛苦利用。当可用的工具工作,他们工作得很好,但是当他们这样做不是你写的东西定制。这是费时和乏味。 BBQSQL可以帮你解决这些问题。
BBQSQL是用Python编写的盲SQL注入框架。攻击棘手的SQL注入漏洞时,这是非常有用的。 BBQSQL也是半自动工具,允许那些难以触发SQL注入发现相当多的定制。该工具是建立以数据库无关,是非常灵活的。它也有一个直观的用户界面,使设置的攻击要容易得多。 Python的GEVENT还实施,使得BBQSQL速度极快。
类似的SQL注入工具,你提供一定的要求的信息。
必须提供一般的信息:
- 网址
- HTTP方法
- 头
- 曲奇饼
- 编码方法
- 重定向行为
- 档
- HTTP认证
- 代理
然后指定注射会,什么语法,我们正在注入。
资料来源:https://github.com/Neohapsis/bbqsql/
BBQSQL首页 | 卡利BBQSQL回购
- 作者:BBQSQL
- 许可:BSD
包含在bbqsql包工具
bbqsql - SQL注入开发工具
盲SQL注入漏洞检测工具。
bbqsql用法示例
[email protected]:~# bbqsql
_______ _______ ______ ______ ______ __
| \ | \ / \ / \ / \ | \
| $$$$$$$\| $$$$$$$\| $$$$$$\| $$$$$$\| $$$$$$\| $$
| $$__/ $$| $$__/ $$| $$ | $$| $$___\$$| $$ | $$| $$
| $$ $$| $$ $$| $$ | $$ \$$ \ | $$ | $$| $$
| $$$$$$$\| $$$$$$$\| $$ _| $$ _\$$$$$$\| $$ _| $$| $$
| $$__/ $$| $$__/ $$| $$/ \ $$| \__| $$| $$/ \ $$| $$_____
| $$ $$| $$ $$ \$$ $$ $$ \$$ $$ \$$ $$ $$| $$ \
\$$$$$$$ \$$$$$$$ \$$$$$$\ \$$$$$$ \$$$$$$\ \$$$$$$$$
\$$$ \$$$
_.(-)._
.' '.
/ 'or '1'='1 \
|'-...___...-'|
\ '=' /
`'._____.'`
/ | \
/.--'|'--.\
[]/'-.__|__.-'\[]
|
[]
BBQSQL injection toolkit (bbqsql)
Lead Development: Ben Toews(mastahyeti)
Development: Scott Behrens(arbit)
Menu modified from code for Social Engineering Toolkit (SET) by: David Kennedy (ReL1K)
SET is located at: http://www.secmaniac.com(SET)
Version: 1.0
The 5 S's of BBQ:
Sauce, Spice, Smoke, Sizzle, and SQLi
Select from the menu:
1) Setup HTTP Parameters
2) Setup BBQSQL Options
3) Export Config
4) Import Config
5) Run Exploit
6) Help, Credits, and About
99) Exit the bbqsql injection toolkit
bbqsql>