#BBQSQL 盲注的SQL注入可能是一個痛苦的利用。 當可用的工具工作，他們工作很好，但是當他們不，你必須寫一些自定義。 這是耗時和乏味的。 BBQSQL可以幫助您解決這些問題。 BBQSQL是一個用Python編寫的盲注SQL框架。 當攻擊棘手的SQL注入漏洞時，它是非常有用的。 BBQSQL也是一個半自動工具，允許相當多的定制為那些很難觸發SQL注入發現。 該工具被建立為數據庫不可知，是非常多才多藝。 它還有一個直觀的UI，使設置攻擊更容易。 Python gevent也實現了，使得BBQSQL非常快。 與其他SQL注入工具類似，您提供某些請求信息。 必須提供通常的信息： - 網址 - HTTP方法 - 標題 - Cookies - 編碼方法 - 重定向行為 - 文件 - HTTP認證 -代理 然后指定注入的位置和注入的語法。 資料來源：https：//github.com/Neohapsis/bbqsql/ [BBQSQL主頁](https://github.com/Neohapsis/bbqsql/) | [Kali BBQSQL Repo](http://git.kali.org/gitweb/?p=packages/bbqsql.git;a=summary) - 作者: BBQSQL - 許可證: BSD ? ##BBQSQL中包含的工具 ###bbqsql - SQL注入開發工具 盲注SQL注入利用工具。 bbqsql用法示例 ``` root @ kali：?＃bbqsql _______ _______ ______ ______ ______ __ | \ | \ / \ / \ / \ | \ | $$$$$$$ \ $$$$$$$ \ $$$$$$ \ $$$$$$ \ $$$$$$ \ $$ | $$ __ / $$ | $$ __ / $$ | $$ | $$ | $$ ___ \ $$ | $$ | $$ | $$ | $$ $$ | $$ $$ | $$ | $$ \ $$ \ | $$ | $$ | $$ | $$$$$$$ \ $$$$$$$ \ $$ _ | $$ _ \ $$$$$$ \ $$ _ | $$ | $$ | $$ __ / $$ | $$ __ / $$ | $$ / \ $$ | \ __ | $$ | $$ / \ $$ | $$ _____ | $$ $$ | $$ $$ \ $$ $$ $$\ $$ $$ \ $$ $$$ | $$ \ \ $$$$$$$ \ $$$$$$$ \ $$$$$$ \\ $$$$$$ \ $$$$$$ \\ $$$$$$$ $ \ $$$ \ $$$ _。（ - ）._ 。' '。 /'或'1'='1 \ |'-...___...-'| \'='/ `'._____。'` / | \ /.--'|' - 。\ [] /'-.__ | __.-'\ [] | [] BBQSQL注入工具包（bbqsql） 領導開發：Ben Toews（mastahyeti） 開發：Scott Behrens（仲） 菜單修改從社會工程工具包（SET）代碼：David Kennedy（ReL1K） SET位于：http： www.secmaniac.com（SET） 版本：1.0 The 5 S's of BBQ: Sauce, Spice, Smoke, Sizzle, and SQLi 從菜單中選擇： 1）設置HTTP參數 2）設置BBQSQL選項 3）導出配置 4）導入配置 5）運行漏洞 6）幫助，信用 ?和約99）退出bbqsql注入工具包 bbqsql> ```