BBQSQL A Blind SQL Injection Exploitation Tool di Linux


hello guys bertemu lagi bersama saya Mr.Gagaltotal666
ok saya akan share tools BBQSQL yaitu Exploitation SQL injection
karena saya baru membuka linux saya selama lagi banyak tugas di windows ^_^ wkwkwk
sebenarnya saya telat update BBQSQL :V
ok tidak apa apa yang terpenting saya kembali ke jalan yang benar wkwkk :V
jika anda tertarik sama tools yang satu ini monggo ikuti langkah berikut

sebelum menuju tahap penginstalan anda download dulu nih BBQSQL nya digrub github nya disini

atau anda bisa lewat terminal :

" $ git clone https://github.com/Neohapsis/bbqsql/ "

dan untuk penginstalan nya :

" $ sudo pip install bbqsql "


jika pas penginstalan ada bacaan please use --upgrade --upgrade python2.7
anda harus mengupgrade linux anda karena untuk Packtages Python2.7 yang untuk nanti nya di BBQSQL

atau jika anda sudah terdapat packtages python 2.7 nya anda bisa ikuti langkah ini saat penginstallan yang berbeda dari " sudo pip install "

ikuti yang satu ini , dan ketikan ini :

" $ chmod +x setup.py "


jika sudah di chmod lanjutkan ketikan perintah ini :

" $ ./setup.py install "


tunggu proses penginstallan nya , dan langsung saja ketik di terminal :

" $ bbqsql "


sedikit keterangan dari BBQSQL :

BBQSQL adalah alat yang dapat digunakan untuk mengeksekusi saat anda melakukan audit server dan
menemukan celah Blind Sql.
BBQSQL ini berupa tool Blind SQL injection Framework yang menggunakan bahasa python
selain itu BBQSQL juga alat semi-otomatis.

High Level Usage :

- URL
- HTTP Method
- Headers
- Cookies
- Encoding methods
- Redirect behavior
- Files
- HTTP Auth
- Proxies

HTTP Parameters :

- files
- headers
- cookies
- url
- allow_redirects
- proxies
- data
- method
- auth

BBQSQL OPTIONS :

Query Syntac

- ${row_index}: This tells bbqSQL to iterate rows here. Since we are using LIMIT we can view n number of row depending on ${row_index} value.
- ${char_index}: This tells bbqSQL which character from the subselect to query.
- ${char_val}: This tells bbqSQL where to compare the results from the subselect to validate the result.
- ${comparator}: This is how you tell BBQSQL to compare the responses to determine if the result is true or not. By default, the > symbol is used.
- ${sleep}: This is optional but tells bbqSQL where to insert the number of seconds to sleep when performing time based SQL injection.

ok sekian semoga bermanfaat , untuk info lebih lanjut nya kunjungi saja ke github nya yang saya berikan link nya di atas ^_^
Previous
Next Post »