bbqsql是乙個知名的盲注sql開源工具,可以用來做一些簡單傳統的sql注入的滲透測試或者靶場模擬等,但是由於其版本較老,使用的還是python2,且很多庫都是很舊的,接近9年多沒有維護更新,因此如果想要直接使用,一般都是搭建使用預設python2環境的linux系統來使用,但是在安裝使用時還是會碰到一些坑,踩過之後在此總結填平。
使用的是kali-linux-2020.4-installer-amd64.iso,相對較新,但仍使用python2作為預設python,後續的環境版本暫不了解。如果使用的是老版本系統環境,則一般不會遇到問題,只要安裝成功即可使用。
安裝指令可以通過輸入python setup.py –help來獲取,指令如下
python setup.py build (編譯)
python setup.py install (安裝)
以上兩個命令不會遇到什麼問題,但是安裝完成後可能會碰到問題:
直接輸入bbqsql進行執行,會提示沒有gevent庫。
此時如果使用pip install gevent,環境提示沒有pip
系統預設的依舊是python2.7,但卻不安裝pip2了。如果使用過去的方式sudo apt install python-pip會提示安裝python3-pip,但是及時安裝成功了,這個pip也是python3的版本,無法安裝到python2的庫中使用,因此需要曲線救國:
curl -o get-pip.py
python get-pip.py
安裝時會提示pip2在2023年1月不再維護,需要更新到最新的pip版本,這點可以忽略,因為一旦更新,就是只支援pip3的情況了。
安裝完成pip之後,就可以使用來安裝gevent了,如下
pip install gevent
一般大家都會預設gevent,因為bbqsql並不會提示gevent的版本號。因此安裝的是最新的gevent庫。所以如果完成之後,直接輸入bbqsql啟動會報錯:在/usr/local/lib/python2.7/dist-packages/bbqsql/lib/technique.py檔案中,from gevent.coros import semaphore這行有錯,沒有gevent.coros這個庫。
github上查詢得知,新版本gevent不再支援coros,而是用lock代替,因此結局方法是,直接在修改/usr/local/lib/python2.7/dist-packages/bbqsql/lib/technique.py檔案,將原先的from gevent.coros import semaphore替換如下:
try:
from gevent.coros import semaphore
except:
from gevent.lock import semaphore
儲存退出。
之後再輸入bbqsql就可以正常啟動盲注sql工具了。
Mac 安裝HomeBrew 踩坑總結
1 首先進入homebrew官網 按照官網提示在終端貼上命令如下 bin bash c curl fssl 可能會出現如下錯誤 提示沒有許可權!就用sudo命令 sudo bin bash c curl fssl 結果還是不行,報錯如下 其他帖子裡說用下面的命令修改許可權可以,但試了還是不行,可以試...
TiDB安裝與使用 踩坑
1 使用binlog同步到下游資料庫的時候,賬號資訊不會同步 2 使用binlog同步同步到下游mysql的時候,大表加索引會導致同步停止,drainer停止 tidb傳送建立index的時候,由於資料量過大,mysql並沒有立即執行完成,tidb監控長時間沒有返回就結果,就執行回滾並且重新發一條建...
linux下安裝node踩坑總結
2.放入linux的對應目錄下之後 tar xvf node v10.15.3 linux x64.tar.xz 使用如上命令將二進位制檔案解壓 若為二進位制檔案則不需要再次安裝 ln s home tate node v10.15.3 linux x64 bin npm usr local bin...