#BBQSQL
盲注的SQL注入可能是一个痛苦的利用。 当可用的工具工作,他们工作很好,但是当他们不,你必须写一些自定义。 这是耗时和乏味的。 BBQSQL可以帮助您解决这些问题。
BBQSQL是一个用Python编写的盲注SQL框架。 当攻击棘手的SQL注入漏洞时,它是非常有用的。 BBQSQL也是一个半自动工具,允许相当多的定制为那些很难触发SQL注入发现。 该工具被建立为数据库不可知,是非常多才多艺。 它还有一个直观的UI,使设置攻击更容易。 Python gevent也实现了,使得BBQSQL非常快。
与其他SQL注入工具类似,您提供某些请求信息。
必须提供通常的信息:
-
网址
-
HTTP方法
-
标题
-
Cookies
-
编码方法
-
重定向行为
-
文件
-
HTTP认证
-代理
然后指定注入的位置和注入的语法。
资料来源:https://github.com/Neohapsis/bbqsql/
- 作者: BBQSQL
- 许可证: BSD
##BBQSQL中包含的工具
###bbqsql - SQL注入开发工具
盲注SQL注入利用工具。
bbqsql用法示例
root @ kali:〜#bbqsql
_______ _______ ______ ______ ______ __
| \ | \ / \ / \ / \ | \
| $$$$$$$ \ $$$$$$$ \ $$$$$$ \ $$$$$$ \ $$$$$$ \ $$
| $$ __ / $$ | $$ __ / $$ | $$ | $$ | $$ ___ \ $$ | $$ | $$ | $$
| $$ $$ | $$ $$ | $$ | $$ \ $$ \ | $$ | $$ | $$
| $$$$$$$ \ $$$$$$$ \ $$ _ | $$ _ \ $$$$$$ \ $$ _ | $$ | $$
| $$ __ / $$ | $$ __ / $$ | $$ / \ $$ | \ __ | $$ | $$ / \ $$ | $$ _____
| $$ $$ | $$ $$ \ $$ $$ $$\ $$ $$ \ $$ $$$ | $$ \
\ $$$$$$$ \ $$$$$$$ \ $$$$$$ \\ $$$$$$ \ $$$$$$ \\ $$$$$$$ $
\ $$$ \ $$$
_。( - )._
。' '。
/'或'1'='1 \
|'-...___...-'|
\'='/
`'._____。'`
/ | \
/.--'|' - 。\
[] /'-.__ | __.-'\ []
|
[]
BBQSQL注入工具包(bbqsql)
领导开发:Ben Toews(mastahyeti)
开发:Scott Behrens(仲)
菜单修改从社会工程工具包(SET)代码:David Kennedy(ReL1K)
SET位于:http: www.secmaniac.com(SET)
版本:1.0
The 5 S's of BBQ:
Sauce, Spice, Smoke, Sizzle, and SQLi
从菜单中选择:
1)设置HTTP参数
2)设置BBQSQL选项
3)导出配置
4)导入配置
5)运行漏洞
6)帮助,信用
和约99)退出bbqsql注入工具包
bbqsql>