BBQSQL包装说明

盲SQL注入可以是一个痛苦利用。当可用的工具工作,他们工作得很好,但是当他们这样做不是你写的东西定制。这是费时和乏味。 BBQSQL可以帮你解决这些问题。

BBQSQL是用Python编写的盲SQL注入框架。攻击棘手的SQL注入漏洞时,这是非常有用的。 BBQSQL也是半自动工具,允许那些难以触发SQL注入发现相当多的定制。该工具是建立以数据库无关,是非常灵活的。它也有一个直观的用户界面,使设置的​​攻击要容易得多。 Python的GEVENT还实施,使得BBQSQL速度极快。

类似的SQL注入工具,你提供一定的要求的信息。

必须提供一般的信息:

  • 网址
  • HTTP方法
  • 曲奇饼
  • 编码方法
  • 重定向行为
  • HTTP认证
  • 代理

然后指定注射会,什么语法,我们正在注入。

资料来源:https://github.com/Neohapsis/bbqsql/
BBQSQL首页 | 卡利BBQSQL回购

  • 作者:BBQSQL
  • 许可:BSD

包含在bbqsql包工具

bbqsql - SQL注入开发工具

盲SQL注入漏洞检测工具。

bbqsql用法示例

root@kali:~# bbqsql
    _______   _______    ______    ______    ______   __      
   |       \ |       \  /      \  /      \  /      \ |  \      
   | $$$$$$$\| $$$$$$$\|  $$$$$$\|  $$$$$$\|  $$$$$$\| $$      
   | $$__/ $$| $$__/ $$| $$  | $$| $$___\$$| $$  | $$| $$      
   | $$    $$| $$    $$| $$  | $$ \$$    \ | $$  | $$| $$      
   | $$$$$$$\| $$$$$$$\| $$ _| $$ _\$$$$$$\| $$ _| $$| $$      
   | $$__/ $$| $$__/ $$| $$/ \ $$|  \__| $$| $$/ \ $$| $$_____
   | $$    $$| $$    $$ \$$ $$ $$ \$$    $$ \$$ $$ $$| $$     \
    \$$$$$$$  \$$$$$$$   \$$$$$$\  \$$$$$$   \$$$$$$\ \$$$$$$$$
                     \$$$                \$$$

                   _.(-)._
                .'         '.
               / 'or '1'='1  \
               |'-...___...-'|
                \    '='    /
                 `'._____.'`
                  /   |   \
                 /.--'|'--.\
              []/'-.__|__.-'\[]
                      |
                     []

    BBQSQL injection toolkit (bbqsql)        
    Lead Development: Ben Toews(mastahyeti)        
    Development: Scott Behrens(arbit)        
    Menu modified from code for Social Engineering Toolkit (SET) by: David Kennedy (ReL1K)    
    SET is located at: http://www.secmaniac.com(SET)    
    Version: 1.0              
   
    The 5 S's of BBQ:
    Sauce, Spice, Smoke, Sizzle, and SQLi
   


 Select from the menu:

   1) Setup HTTP Parameters
   2) Setup BBQSQL Options
   3) Export Config
   4) Import Config
   5) Run Exploit
   6) Help, Credits, and About

  99) Exit the bbqsql injection toolkit

bbqsql>