BBQSQL A Blind SQL Injection Exploitation Tool di GNU/Linux

hello guys bertemu lagi bersama saya Mr.Gagaltotal666
oke saya akan share tools BBQSQL yaitu Exploitation SQL injection
karena saya baru membuka linux saya selama lagi banyak tugas di windows,
sebenarnya saya telat update BBQSQL

oke tidak apa-apa yang terpenting saya kembali ke jalan yang benar,
jika anda tertarik sama tools yang satu ini monggo ikuti langkah berikut

sebelum menuju tahap penginstalan anda download dulu
nih BBQSQL nya di github nya [disini]

atau anda bisa lewat terminal :

" $ git clone https://github.com/Neohapsis/bbqsql/ "

dan untuk penginstalan nya :

" $ sudo pip install bbqsql "

jika pas penginstalan ada bacaan please use --upgrade --upgrade python2.7
anda harus mengupgrade linux anda karena untuk Packtages Python2.7 yang
untuk nanti nya di BBQSQL

atau jika anda sudah terdapat packtages python 2.7 nya
anda bisa ikuti langkah ini saat penginstallan
yang berbeda dari " sudo pip install "

ikuti yang satu ini , dan ketikan ini :

" $ chmod +x setup.py "

jika sudah di chmod lanjutkan ketikan perintah ini :

" $ ./setup.py install "

tunggu proses penginstallan nya , dan langsung saja ketik di terminal :

" $ bbqsql "

sedikit keterangan dari BBQSQL :

BBQSQL adalah alat yang dapat digunakan untuk mengeksekusi saat anda
melakukan audit server dan menemukan celah Blind Sql.
BBQSQL ini berupa tool Blind SQL injection Framework yang
menggunakan bahasa python selain itu BBQSQL juga alat semi-otomatis.

High Level Usage :

- URL
- HTTP Method
- Headers
- Cookies
- Encoding methods
- Redirect behavior
- Files
- HTTP Auth
- Proxies

HTTP Parameters :

- files
- headers
- cookies
- url
- allow_redirects
- proxies
- data
- method
- auth

BBQSQL OPTIONS :

Query Syntac

- ${row_index}: This tells bbqSQL to iterate rows here. Since we are using
LIMIT we can view n number of row depending on ${row_index} value.
- ${char_index}: This tells bbqSQL which character from the subselect to query.
- ${char_val}: This tells bbqSQL where to compare the results from the subselect
to validate the result.
- ${comparator}: This is how you tell BBQSQL to compare the responses to
determine if the result is true or not. By default, the > symbol is used.
- ${sleep}: This is optional but tells bbqSQL where to insert the number of
seconds to sleep when performing time based SQL injection.

oke sekian semoga bermanfaat, untuk info lebih lanjut nya kunjungi saja
ke github nya yang saya berikan link nya di atas ^_^