آموزش bbqSQL | تسریع عملیات Blind SQL Injection

بهره‌برداری (Exploitation) تزریق کور SQL یا همان Blind SQL Injection می تواند بسیار زمان‌بر باشد. ابزارهای موجود مثل sqlmap تا وقتی کار می‌کنند، می‌توانند بسیار مفید باشند. اما وقتی این ابزارها در بهره‌برداری از آسیب‌پذیری‌ها ناتوان می‌مانند، نیاز است تا یک اسکریپت کاستوم بنویسیم. طبیعتا نوشتن اسکریپت برای هر مرحله و هر هدف، پروسه زمان‌بری است. BBQSQL به ما کمک می‌کند تا بدون نیاز به نوشتن اسکریپت، بتوانیم از یک فریم‌ورک نیمه اتوماتیک استفاده کنیم.

آموزش ابزار BBQSQL

BBQSQL یک فریم‌ورک تزریق SQL کور است که بوسیله پایتون۲ نوشته شده است. این ابزار در فاز بهره‌برداری از حملات SQLi می‌تواند بسیار کاربردی باشد. BBQSQL همچنین یک ابزار نیمه اتوماتیک است که امکان شخصی سازی بسیار زیاد را برای افرادی که به سختی می توانند یافته های تزریق SQL را ایجاد کنند ، فراهم می کند. همچنین دارای یک رابط کاربری گرافیکی برای تنظیم هر چه آسان‌تر حملات است. Python gevent نیز در طراحی این فریم‌ورک استفاده شده و باعث می شود BBQSQL بسیار سریع باشد.

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence