Follow on Google News News By Tag Industry News News By Location Country(s) Industry News
Follow on Google News | ¿Como hacer facilmente injeccion de blind sql con bbqsql?BBQSQL es un marco de inyección de BLIND SQL escrito en Python por los expertos de auditoría de base de datos.
By: iicybersecurity Blind SQL injection puede ser un dolor para explotar. Cuando funcionan las herramientas disponibles, funciona bien, pero cuando no tienen que escribir algo personalizado para romper seguridad en base de datos. Esto es lento y tedioso. BBQSQL puede ayudarle a resolver esos problemas. BBQSQL es un marco de inyección de BLIND SQL escrito en Python por los expertos de auditoría de base de datos. Es extremadamente útil cuando se atacan vulnerabilidades de inyección SQL complicadas. BBQSQL es también una herramienta semi-automática, que permite un poco de personalizació USO DE ALTO NIVEL Similar a otras herramientas de inyección de SQL, proporciona cierta información. Debe proporcionar la información usual: § URL § HTTP Method § Headers § Cookies § Encoding methods § Redirect behavior § Files § HTTP Auth § Proxies A continuación, especificamos dónde va la inyección y qué sintaxis estamos inyectando. BBQSQL utiliza dos técnicas cuando se realiza un ataque de inyección SQL blind. La primera y la técnica predeterminada utilizada es binary_search. La segunda técnica que puede utilizar es frequency_search. La búsqueda de frecuencia se basa en un análisis del idioma inglés para determinar la frecuencia con la que un alfabeto a se producirá. Este método de búsqueda es muy rápido contra los datos no entrópicos, pero puede ser lento contra datos no ingleses o datos ofuscados según expertos de auditoría de base de datos (http://www.iicybersecurity.com/ Puede especificar binary_search o frequency_search como valor para este parámetro. Ganchos personalizados A veces tienes que hacer algo realmente loco. Tal vez usted necesita para cifrar los valores de entrada en un campo antes de enviar la solicitud o tal vez usted lo necesita hacer triple URL encode. Sin embargo, estas situaciones hacen que otras herramientas de auditoría de base de datos sean imposibles de usar. BBQSQL le permite definir funciones de "hook" que la herramienta llamará en varios puntos a lo largo de la solicitud. Para implementar esto, cree un archivo de Python y especifique las funciones de gancho. En su archivo de ganchos, puede definir tan pocas o muchas de estas funciones de ganchos como desee. En la sección bbqsql_options del menú, puede especificar la ubicación de su hooks_file. BBQSQL tomará este archivo y usará los ganchos que haya definido explican expertos de seguridad en base de datos. End
Account Email Address Account Phone Number Disclaimer Report Abuse
|
|