آموزش bbqSQL | تسریع عملیات Blind SQL Injection
بهرهبرداری (Exploitation) تزریق کور SQL یا همان Blind SQL Injection می تواند بسیار زمانبر باشد. ابزارهای موجود مثل sqlmap تا وقتی کار میکنند، میتوانند بسیار مفید باشند. اما وقتی این ابزارها در بهرهبرداری از آسیبپذیریها ناتوان میمانند، نیاز است تا یک اسکریپت کاستوم بنویسیم. طبیعتا نوشتن اسکریپت برای هر مرحله و هر هدف، پروسه زمانبری است. BBQSQL به ما کمک میکند تا بدون نیاز به نوشتن اسکریپت، بتوانیم از یک فریمورک نیمه اتوماتیک استفاده کنیم.
آموزش ابزار BBQSQL
BBQSQL یک فریمورک تزریق SQL کور است که بوسیله پایتون2 نوشته شده است. این ابزار در فاز بهرهبرداری از حملات SQLi میتواند بسیار کاربردی باشد. BBQSQL همچنین یک ابزار نیمه اتوماتیک است که امکان شخصی سازی بسیار زیاد را برای افرادی که به سختی می توانند یافته های تزریق SQL را ایجاد کنند ، فراهم می کند. همچنین دارای یک رابط کاربری گرافیکی برای تنظیم هر چه آسانتر حملات است. Python gevent نیز در طراحی این فریمورک استفاده شده و باعث می شود BBQSQL بسیار سریع باشد.
ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence