BBQSQL - Tool Untuk Eksploitasi Blind SQL Injection

Friday, October 28, 2016

BBQSQL adalah alat yang dapat digunakan untuk membantu eksekusi ketika kalian melakukan audit server dan menemukan celah Blind SQL. Tool ini merupakan blind SQL injection framework yang ditulis menggunakan bahasa python.  BBQSQL juga merupakan alat semi-otomatis, yang memungkinkan sedikit kustomisasi.
BBQSQL
Instalasi BBQSQL :
sudo pip install bbqsql

Seperti tool injeksi lain dimana kita harus menginputkan value tertentu sebelum melakukan injeksi, kita juga harus menginputkan informasi berikut pada bbqsql :

  • URL
  • HTTP Method
  • Headers
  • Cookies
  • Encoding methods
  • Redirect behavior
  • Files
  • HTTP Auth
  • Proxies

BBQSQL Options
Query Syntax

  • ${row_index}: This tells bbqSQL to iterate rows here. Since we are using LIMIT we can view n number of row depending on ${row_index} value.
  • ${char_index}: This tells bbqSQL which character from the subselect to query.
  • ${char_val}: This tells bbqSQL where to compare the results from the subselect to validate the result.
  • ${comparator}: This is how you tell BBQSQL to compare the responses to determine if the result is true or not. By default, the > symbol is used.
  • ${sleep}: This is optional but tells bbqSQL where to insert the number of seconds to sleep when performing time based SQL injection.

Technique
Ada dua teknik yang bisa dipakai dalam BBQSQL yaitu binary_search atau frequency_search sebagai parameternya.

HTTP Parameters
BBQSQL memiliki banyak parameter http. Kalian dapat mengkonfigurasi sebelum  melakukan eksekusi.
Berikut pilihan yang dapat disetting :

  • files - Provide files to be sent with the request
  • headers - HTTP headers to be sent with the requests
  • cookies - A dictionary or string of cookies to be sent with the request
  • url - Specify a url that the requests should be sent to.
  • allow_redirects - This is a boolean that determines wether http redirects will be follwed when making requests.
  • proxies - Specify an http proxy to be used for the request as a dictionary.
  • data - Specify post data to be sent along with the request.
  • method - Specify the method for the http request.
  • auth - Specify a tuple of username and password to be used for http basic authentication.

Untuk keterangan lain bisa kalian baca sendiri di halaman github mereka :


Next, kita akan share tutorial eksekusi blind sqli menggunakan bbqsql. Tunggu saja post nya di exploit.linuxsec.org .

Artikel Terkait Exploit ,Hacking ,Python ,Security ,Tools

1 comment: