BBQSQL A Blind SQL Injection Exploitation Tool di Linux


hello guys bertemu lagi bersama saya Mr.Gagaltotal666
ok saya akan share tools BBQSQL yaitu Exploitation SQL injection
karena saya baru membuka linux saya selama lagi banyak tugas di windows ^_^
wkwkwk sebenarnya saya telat update BBQSQL
ok tidak apa apa yang terpenting saya kembali ke jalan yang benar wkwkk
jika anda tertarik sama tools yang satu ini monggo ikuti langkah berikut

sebelum menuju tahap penginstalan anda download dulu nih BBQSQL nya
digrub github nya disini

atau anda bisa lewat terminal :

" $ git clone https://github.com/Neohapsis/bbqsql/ "

dan untuk penginstalan nya :

" $ sudo pip install bbqsql "


jika pas penginstalan ada bacaan please use --upgrade --upgrade python2.7
anda harus mengupgrade linux anda karena untuk Packtages Python2.7 yang
untuk nanti nya di BBQSQL

atau jika anda sudah terdapat packtages python 2.7 nya anda bisa ikuti langkah ini
saat penginstallan yang berbeda dari " sudo pip install "

ikuti yang satu ini , dan ketikan ini :

" $ chmod +x setup.py "


jika sudah di chmod lanjutkan ketikan perintah ini :

" $ ./setup.py install "


tunggu proses penginstallan nya , dan langsung saja ketik di terminal :

" $ bbqsql "


sedikit keterangan dari BBQSQL :

BBQSQL adalah alat yang dapat digunakan untuk mengeksekusi saat anda
melakukan audit server dan menemukan celah Blind Sql.
BBQSQL ini berupa tool Blind SQL injection Framework yang
menggunakan bahasa python selain itu BBQSQL juga alat semi-otomatis.

High Level Usage :

- URL
- HTTP Method
- Headers
- Cookies
- Encoding methods
- Redirect behavior
- Files
- HTTP Auth
- Proxies

HTTP Parameters :

- files
- headers
- cookies
- url
- allow_redirects
- proxies
- data
- method
- auth

BBQSQL OPTIONS :

Query Syntac

- ${row_index}: This tells bbqSQL to iterate rows here. Since we are using
LIMIT we can view n number of row depending on ${row_index} value.
- ${char_index}: This tells bbqSQL which character from the subselect to query.
- ${char_val}: This tells bbqSQL where to compare the results from the subselect
to validate the result.
- ${comparator}: This is how you tell BBQSQL to compare the responses to
determine if the result is true or not. By default, the > symbol is used.
- ${sleep}: This is optional but tells bbqSQL where to insert the number of
seconds to sleep when performing time based SQL injection.

oke sekian semoga bermanfaat , untuk info lebih lanjut nya kunjungi saja
ke github nya yang saya berikan link nya di atas ^_^
Previous
Next Post »