bsql hacker 是一款功能豐富的sql注入工具，當(dāng)您需要對(duì)數(shù)據(jù)庫(kù)中的某個(gè)文件或者數(shù)據(jù)類型注入的時(shí)候，就可以利用這款自動(dòng)注入工具，他可以直接連接到你的數(shù)據(jù)庫(kù)中，通過(guò)自己需要加載的數(shù)據(jù)類型直接注入，方便您從第三方的軟件上完成需要執(zhí)行的命令，不需要您打開(kāi)電腦上的sql數(shù)據(jù)庫(kù)，實(shí)現(xiàn)遠(yuǎn)程操作的目的；bsql hacker(SQL自動(dòng)注入工具)支持模板注入，你可以在軟件中調(diào)取自己以前使用的模板，也可以設(shè)計(jì)新的模板，將地址輸入模板中即可完成注入，需要的朋友可以下載試試！

軟件功能

　　BSQL相關(guān)的安全問(wèn)題

　　BSQL不支持自簽名的，無(wú)效的，過(guò)期的，弱的，無(wú)效的證書(shū)不會(huì)警告你！所以你很容易受到中間人攻擊，在您為SSL連接攻擊.

　　自動(dòng)更新功能依賴于SSL，不會(huì)連接無(wú)效的認(rèn)證服務(wù)器。這是一個(gè)安全的特征；如果你想強(qiáng)迫BSQL黑客自己的服務(wù)器，自動(dòng)更新您可以強(qiáng)制它從配置文件與您自己的風(fēng)險(xiǎn)。

　　攻擊模板應(yīng)被視為安全的但他們可能迫使BSQL Hacker連接“不需要的”服務(wù)器。建議在使用前讀取攻擊文件。他們是純XML文件，打開(kāi)您的文本編輯器，并檢查正在進(jìn)行。

　　自動(dòng)攻擊

　　不支持控制臺(tái)版本。

　　自動(dòng)攻擊可以自動(dòng)化提供的SQL查詢，或者可以完全自動(dòng)化提取表，列，數(shù)據(jù)庫(kù)名稱，數(shù)據(jù)庫(kù)版本，數(shù)據(jù)庫(kù)用戶和數(shù)據(jù)數(shù)據(jù)庫(kù)自動(dòng)。全自動(dòng)攻擊目前支持MSSQL、Oracle。Cas e Sens正

　　不支持控制臺(tái)版本。

　　嘗試得到結(jié)果不區(qū)分大小寫(xiě)的方式，使它有點(diǎn)快。這將提高性能略。深盲SQL注入總是區(qū)分大小寫(xiě)。

　　可視界面特點(diǎn)

　　一，加載和保持

　　二，支持模板和攻擊文件（使用者可以保存會(huì)話并共享它們，模版中的一些部分比如用戶名，密碼或者是cookis可以在可視界面中顯示）

　　三，可以查看真實(shí)的、虛假的響應(yīng)和完整的HTML響應(yīng)，包括時(shí)間和狀態(tài)

　　連接相關(guān)

　　一，支持代理（支持身份驗(yàn)證代理）

　　二，支持NTLM, 基礎(chǔ)驗(yàn)證，使用當(dāng)前用戶/程序的默認(rèn)憑據(jù)

　　三，支持SSL協(xié)議（有效證書(shū)）

　　四，支持自定義文件頭

軟件特色

　　BSQL黑客

　　BSQL（Blind SQL）的黑客是一個(gè)自動(dòng)化的SQL注入框架/工具設(shè)計(jì)開(kāi)發(fā)盲SQL注入漏洞幾乎在任何數(shù)據(jù)庫(kù)中。BSQL黑客的目的是為有經(jīng)驗(yàn)的用戶，以及那些想使Blind SQL初學(xué)者注射

　　快速啟動(dòng)

　　如果你已經(jīng)很好的SQL注入，只是尋找一個(gè)新的工具來(lái)自動(dòng)化你攻擊，你可能只是潛入“攻擊文件”，了解整個(gè)自動(dòng)化系統(tǒng)，如果你不是，你可以嘗試“攻擊文件”模板和SQL注入向?qū)А?/p>

　　BSQL Ha cker for Anyo ne

　　如果你只是想利用它按“播放”按鈕繼續(xù)閱讀，如果不嘗試BSQL Hacker高級(jí)用戶了解你如何寫(xiě)你自己的注射。

　　深盲SQL注入檢測(cè)是新的方式來(lái)收集更多的響應(yīng)較少完全盲SQL注入場(chǎng)景中的請(qǐng)求（4倍于經(jīng)典盲）。這用不同的紙張解釋的方法。它在SQL Server中工作得非常好案件中。沒(méi)有char設(shè)置限制它可以讀取任何數(shù)據(jù)（不是二進(jìn)制的空安全

　　閱讀）。SQL語(yǔ)句應(yīng)該支持深度盲SQL注入。

安裝方法

　　1、下載解壓文件，找到BSQLHackerSetup.exe，雙擊進(jìn)入歡迎界面，點(diǎn)擊下一步，按照系統(tǒng)提示，單擊“下一步”按鈕，如圖所示。請(qǐng)?jiān)敿?xì)閱讀本協(xié)議，認(rèn)可后請(qǐng)點(diǎn)擊“是”按鈕進(jìn)行下一步操作。

　　2、如圖所示，系統(tǒng)默認(rèn)的安裝路徑是 C:Program Files (x86)BSQL Hacker，如果想改變安裝路徑，請(qǐng)使用鼠標(biāo)單擊“瀏覽”按鈕（建議選用默認(rèn)路徑）

　　3、設(shè)置好所需安裝內(nèi)容后，單擊“下一步”按鈕，彈出設(shè)置程序文件夾操作界面。系統(tǒng)默認(rèn)的程序文件夾是“BSQL Hacker”在一般情況下不需要做任何修改。

　　4、單擊“下一步”按鈕，系統(tǒng)將對(duì)軟件自動(dòng)進(jìn)行安裝。由于用戶安裝選項(xiàng)不同，所以安裝時(shí)間也不同。直到出現(xiàn)安裝完成則表示系統(tǒng)安裝完畢。

使用方法

　　SQL注入的向?qū)軌蚴褂肧QL注入向?qū)В銘?yīng)該知道脆弱的參數(shù)或地點(diǎn)。

　　如果你知道脆弱的地方/參數(shù)，你有兩個(gè)選擇；

　　新的SQL注入的

　　新SQL注入Raw Request

　　注入Querystring

　　現(xiàn)在你需要做的是粘貼你的網(wǎng)址，并檢查脆弱的參數(shù)從列表和單擊“完成”。這是關(guān)鍵性的，你離開(kāi)的默認(rèn)值為弱勢(shì)PA分株ER。不要放單報(bào)價(jià)或類似ST UFF，只是保持原有的價(jià)值。

　　完成SQL注入

　　當(dāng)你點(diǎn)擊“完成”BSQL黑客將嘗試運(yùn)行注如果成功會(huì)讓你了解并啟動(dòng)“自動(dòng)注射”工藝。如果你不想自動(dòng)注射，你可以停止進(jìn)程，更改設(shè)置并再次運(yùn)行。

　　攻擊文件是保存/加載文件BSQL黑客。您可以保存和共享您的攻擊文件。你可以生成新的攻擊文件，具體到漏洞，并分享他們作為剝削。

　　什么是攻擊文件模板？

　　攻擊文件模板是一個(gè)改進(jìn)版本的攻擊文件。模板可以向用戶提問(wèn)并可以根據(jù)攻擊文件模板中的答案和值填充GUI。

　　攻擊文件模板對(duì)泛型攻擊很有用。而不是一開(kāi)始BSQL攻擊從零開(kāi)始你可以加載一個(gè)工作模板mssql，定制和運(yùn)行它。

常見(jiàn)問(wèn)題

　　為什么我在全盲和深度盲的SQL得到錯(cuò)誤的結(jié)果注射？

　　應(yīng)用數(shù)據(jù)庫(kù)層對(duì)數(shù)據(jù)庫(kù)的多連接有限制。而利用SQL注入完全盲和Deep Blind的每一個(gè)請(qǐng)求需要幾個(gè)秒和保持?jǐn)?shù)據(jù)庫(kù)連著。當(dāng)你越過(guò)并行連接數(shù)據(jù)庫(kù)的限制，應(yīng)用程序不會(huì)在新的插槽。這使W榮結(jié)果基于時(shí)間的攻擊，因?yàn)楹诳虰SQL無(wú)法計(jì)算出真正的/錯(cuò)誤的反應(yīng)，因?yàn)樗麄兌挤祷馗L(zhǎng)的時(shí)間預(yù)期.因此，當(dāng)使用基于時(shí)間的攻擊，你不應(yīng)該超過(guò)10線程，除非你知道應(yīng)用程序設(shè)置。對(duì)數(shù)據(jù)庫(kù)池/并行連接限制結(jié)果錯(cuò)誤的反應(yīng)，這是無(wú)法避免的任何其他方式。

　　為什么我們目前所謂的ISNULL（），（），（）和類似的ifnull零檢查在攻擊的文件？

　　bsql黑客是使用不同長(zhǎng)度的檢測(cè)算法比其他工具?；镜乃慕Y(jié)果從零返回子和類似的東西。如果字符它確定為零，后它被認(rèn)為是長(zhǎng)度和返回結(jié)果。因此，它需要檢查他們的結(jié)果為零，得到長(zhǎng)度為整數(shù)0檢測(cè)正確。這是一個(gè)誠(chéng)實(shí)的錯(cuò)誤式但它易檢測(cè)的長(zhǎng)度通常更快和更容易，然后做a count（）或長(zhǎng)度（）查詢。

　　為什么是它慢而血腥的東西在開(kāi)發(fā)基于誤差自動(dòng)攻擊模式？

　　通常應(yīng)該比那快得多。但自動(dòng)攻擊模塊盲SQL注入從最初開(kāi)發(fā)到他們以前的檢查等。

　　在移動(dòng)。所以它不是多線程在多線程erating它枚舉因此，數(shù)據(jù)在內(nèi)部使用。基于錯(cuò)誤注入通常在你不需要多線程在?；谧⑷胩砑覣S的孩子bsql黑客或黑客。As a result of本的結(jié)合，它將比它在injections基于SQL錯(cuò)誤應(yīng)該的。不幸的是固定的。一個(gè)計(jì)劃很快。

　　什么是攻擊文件？

　　攻擊文件名保存文件，您可以加載到BSQL黑客。攻擊文件可以利用特定漏洞（即PHPNuke v.66 SQL盲注評(píng)論）也可以為數(shù)據(jù)庫(kù)模板（即基于SQL MSSQL注射）。

　　攻擊文件格式是XML，所以你可以加載在你最喜歡的文本編輯器和修改。