首页 开发技术 其它 Blisqy:0.2版-在HTTP标头(MySQLMariaDB)中利用基于时间的盲SQL注入-源码

Blisqy:0.2版-在HTTP标头(MySQLMariaDB)中利用基于时间的盲SQL注入-源码

上传者: 42134038 | 上传时间: 2021-01-30 23:04:53 | 文件大小: 14KB | 文件类型: ZIP
1.布利斯基 Blisqy是一种工具,可以帮助Web安全研究人员在HTTP标头上找到基于时间的盲SQL注入,并利用该漏洞。 该漏洞利用对可打印ASCII字符的按位操作(通过盲SQL注入)实现了从数据库(目前仅支持MySQL / MariaDB)缓慢的数据虹吸。 为了与其他Python工具互操作,并使其他用户能够使用Blisqy中提供的功能,可以将此处的模块导入其他基于Python的脚本中。 在测试基于时间的盲SQL注入时,任何网络延迟或拥塞都可能影响您的模糊测试或漏洞利用的有效性。 为了补偿可能导致延迟的网络延迟和不确定性,Blisqy时间比较是动态的,并且在运行时针对每个测试进行计算。 该测试利用greenlet ( greenlet合作调度执行单元)在libevevent循环之上提供了高级同步API。 它提供了一种在短时间内执行有效负载测试的快速有效的方法,而且,一个特定的测试不应影响另一个,因为它们不能以顺序方法完全完成。 1.1。 新的功能) Blisqy现在支持对HTTP标头上的基于时间的盲SQL注入进行模糊测试,并且将主要功能(模糊测试和利用)分离到独立文件中以实现

文件下载

资源详情

[{"title":"( 12 个子文件 14KB ) Blisqy:0.2版-在HTTP标头(MySQLMariaDB)中利用基于时间的盲SQL注入-源码","children":[{"title":"Blisqy-master","children":[{"title":"FindBlindSpot.py <span style='color:#111;'> 801B </span>","children":null,"spread":false},{"title":"lib","children":[{"title":"blindexploit.py <span style='color:#111;'> 15.58KB </span>","children":null,"spread":false},{"title":"blindfuzzer.py <span style='color:#111;'> 8.56KB </span>","children":null,"spread":false},{"title":"__init__.py <span style='color:#111;'> 0B </span>","children":null,"spread":false}],"spread":true},{"title":"fuzz-data","children":[{"title":"payloads","children":[{"title":"mysql_time.txt <span style='color:#111;'> 308B </span>","children":null,"spread":false},{"title":"postgre_time.txt <span style='color:#111;'> 253B </span>","children":null,"spread":false},{"title":"mysql_delay.txt <span style='color:#111;'> 365B </span>","children":null,"spread":false},{"title":"mysql_bechmark.txt <span style='color:#111;'> 6.67KB </span>","children":null,"spread":false}],"spread":true},{"title":"headers","children":[{"title":"default_headers.txt <span style='color:#111;'> 560B </span>","children":null,"spread":false}],"spread":true}],"spread":true},{"title":"README.md <span style='color:#111;'> 7.51KB </span>","children":null,"spread":false},{"title":"ExploitBlindSpot.py <span style='color:#111;'> 683B </span>","children":null,"spread":false},{"title":"fuzz-reports","children":[{"title":"192.168.56.101-13-27-15.txt <span style='color:#111;'> 883B </span>","children":null,"spread":false}],"spread":true}],"spread":true}],"spread":true}]

评论信息

其他资源

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明

个人信息

下载历史

相关资源标签

热门下载

最新下载