这个图形不要输吧?! 我感觉会吐血的!!
----------------------------------------------------
BBQSQL是一种用Pyhthon写的SQL盲注框架。当发动狡猾的SQL注入漏洞攻击时,它将非常有用。BBQSQL也是半自动工具,允许许多难以触发的SQL注入变得用户化。该工具是与数据库无关的,其用法非常灵活。它也自带一个直观的UI用户界面,使设置攻击更容易。Python Gevent也很给力,使BBQSQL非常快速。
SQL盲注可能很难被利用。作为可用工具它们很高效,但当要写一些自定义的东西时它们则很难搞定了。这耗时又繁琐的。BBQSQL可以解决以下问题:
特征
注意,BBQSQL最重要的是它不关心数据或数据库,而大多数SQL注入工具是要具体的数据库或语言建立的。
-
利用SQL盲注漏洞
-
半自动
-
与数据库无关
-
多功能
-
利用两种搜索技术(二元搜索和按频次搜索)
-
并发的HTTP请求
-
配置导入/导出
-
自定义的Hooks
-
高速
使用
类似于其他的SQL注入工具,必须为它的运作提供一定的请求信息。BBQSQL如下:
-
URL
-
HTTP方法
-
标题
-
Cookies
-
编码方法
-
重定向方式
-
文件夹
-
HTTP认证
-
代理
指定注入的位置和语法:
HTTP参数
BBQSQL有许多HTTP参数配置时,便可以设置攻击。至少你必须提供想要注入发生的UR和方法。可以设置以下选项:
-
文件夹
-
标题
-
Cookies
-
URL
-
允许重新使用
-
代理
-
数据
-
方法
-
认证
使用模板 ${injection}. } 来插入SQL注入查询的位置。如果没有注入模板,工具将不知道从何下手,插入SQL注入。
本文由漏洞银行(BUGBANK.cn)小编 Feya 编译,源文译自 darknet.org.uk。
作者:Feya
链接:http://www.bugbank.cn/news/detail/57de5128e75c16e272c44276.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。