thregence
جامع ترین و کامل ترین مرجع آموزش هک و امنیت و تست نفوذ
bbqsql
bbqsql
فیلمWeb Vulnerability Scannersآنالیز برنامه‌های تحت وب | Web Application Analysisتست نفوذ

آموزش bbqSQL | تسریع عملیات Blind SQL Injection

بوسیله cymitter
0 59

بهره‌برداری (Exploitation) تزریق کور SQL یا همان Blind SQL Injection می تواند بسیار زمان‌بر باشد. ابزارهای موجود مثل sqlmap تا وقتی کار می‌کنند، می‌توانند بسیار مفید باشند. اما وقتی این ابزارها در بهره‌برداری از آسیب‌پذیری‌ها ناتوان می‌مانند، نیاز است تا یک اسکریپت کاستوم بنویسیم. طبیعتا نوشتن اسکریپت برای هر مرحله و هر هدف، پروسه زمان‌بری است. BBQSQL به ما کمک می‌کند تا بدون نیاز به نوشتن اسکریپت، بتوانیم از یک فریم‌ورک نیمه اتوماتیک استفاده کنیم.

آموزش ابزار BBQSQL

BBQSQL یک فریم‌ورک تزریق SQL کور است که بوسیله پایتون2 نوشته شده است. این ابزار در فاز بهره‌برداری از حملات SQLi می‌تواند بسیار کاربردی باشد. BBQSQL همچنین یک ابزار نیمه اتوماتیک است که امکان شخصی سازی بسیار زیاد را برای افرادی که به سختی می توانند یافته های تزریق SQL را ایجاد کنند ، فراهم می کند. همچنین دارای یک رابط کاربری گرافیکی برای تنظیم هر چه آسان‌تر حملات است. Python gevent نیز در طراحی این فریم‌ورک استفاده شده و باعث می شود BBQSQL بسیار سریع باشد.

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

cymitter 201 پست 22 دیدگاه
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.