bsql hacker(SQL自动注入工具)

　　bsql hacker 是一款功能丰富的sql注入工具，当您需要对数据库中的某个文件或者数据类型注入的时候，就可以利用这款自动注入工具，他可以直接连接到你的数据库中，通过自己需要加载的数据类型直接注入，方便您从第三方的软件上完成需要执行的命令，不需要您打开电脑上的sql数据库，实现远程操作的目的；bsql hacker(SQL自动注入工具)支持模板注入，你可以在软件中调取自己以前使用的模板，也可以设计新的模板，将地址输入模板中即可完成注入，需要的朋友可以下载试试！

软件功能

　　BSQL相关的安全问题

　　BSQL不支持自签名的，无效的，过期的，弱的，无效的证书不会警告你！所以你很容易受到中间人攻击，在您为SSL连接攻击.

　　自动更新功能依赖于SSL，不会连接无效的认证服务器。这是一个安全的特征；如果你想强迫BSQL黑客自己的服务器，自动更新您可以强制它从配置文件与您自己的风险。

　　攻击模板应被视为安全的但他们可能迫使BSQL Hacker连接“不需要的”服务器。建议在使用前读取攻击文件。他们是纯XML文件，打开您的文本编辑器，并检查正在进行。

　　自动攻击

　　不支持控制台版本。

　　自动攻击可以自动化提供的SQL查询，或者可以完全自动化提取表，列，数据库名称，数据库版本，数据库用户和数据数据库自动。全自动攻击目前支持MSSQL、Oracle。Cas e Sens正

　　不支持控制台版本。

　　尝试得到结果不区分大小写的方式，使它有点快。这将提高性能略。深盲SQL注入总是区分大小写。

　　可视界面特点

　　一，加载和保持

　　二，支持模板和攻击文件（使用者可以保存会话并共享它们，模版中的一些部分比如用户名，密码或者是cookis可以在可视界面中显示）

　　三，可以查看真实的、虚假的响应和完整的HTML响应，包括时间和状态

　　连接相关

　　一，支持代理（支持身份验证代理）

　　二，支持NTLM, 基础验证，使用当前用户/程序的默认凭据

　　三，支持SSL协议（有效证书）

　　四，支持自定义文件头

软件特色

　　BSQL黑客

　　BSQL（Blind SQL）的黑客是一个自动化的SQL注入框架/工具设计开发盲SQL注入漏洞几乎在任何数据库中。BSQL黑客的目的是为有经验的用户，以及那些想使Blind SQL初学者注射

　　快速启动

　　如果你已经很好的SQL注入，只是寻找一个新的工具来自动化你攻击，你可能只是潜入“攻击文件”，了解整个自动化系统，如果你不是，你可以尝试“攻击文件”模板和SQL注入向导。

　　BSQL Ha cker for Anyo ne

　　如果你只是想利用它按“播放”按钮继续阅读，如果不尝试BSQL Hacker高级用户了解你如何写你自己的注射。

　　深盲SQL注入检测是新的方式来收集更多的响应较少完全盲SQL注入场景中的请求（4倍于经典盲）。这用不同的纸张解释的方法。它在SQL Server中工作得非常好案件中。没有char设置限制它可以读取任何数据（不是二进制的空安全

　　阅读）。SQL语句应该支持深度盲SQL注入。

安装方法

　　1、下载解压文件，找到BSQLHackerSetup.exe，双击进入欢迎界面，点击下一步，按照系统提示，单击“下一步”按钮，如图所示。请详细阅读本协议，认可后请点击“是”按钮进行下一步操作。

　　2、如图所示，系统默认的安装路径是 C:Program Files (x86)BSQL Hacker，如果想改变安装路径，请使用鼠标单击“浏览”按钮（建议选用默认路径）

　　3、设置好所需安装内容后，单击“下一步”按钮，弹出设置程序文件夹操作界面。系统默认的程序文件夹是“BSQL Hacker”在一般情况下不需要做任何修改。

　　4、单击“下一步”按钮，系统将对软件自动进行安装。由于用户安装选项不同，所以安装时间也不同。直到出现安装完成则表示系统安装完毕。

使用方法

　　SQL注入的向导能够使用SQL注入向导，你应该知道脆弱的参数或地点。

　　如果你知道脆弱的地方/参数，你有两个选择；

　　新的SQL注入的

　　新SQL注入Raw Request

　　注入Querystring

　　现在你需要做的是粘贴你的网址，并检查脆弱的参数从列表和单击“完成”。这是关键性的，你离开的默认值为弱势PA分株ER。不要放单报价或类似ST UFF，只是保持原有的价值。

　　完成SQL注入

　　当你点击“完成”BSQL黑客将尝试运行注如果成功会让你了解并启动“自动注射”工艺。如果你不想自动注射，你可以停止进程，更改设置并再次运行。

　　攻击文件是保存/加载文件BSQL黑客。您可以保存和共享您的攻击文件。你可以生成新的攻击文件，具体到漏洞，并分享他们作为剥削。

　　什么是攻击文件模板？

　　攻击文件模板是一个改进版本的攻击文件。模板可以向用户提问并可以根据攻击文件模板中的答案和值填充GUI。

　　攻击文件模板对泛型攻击很有用。而不是一开始BSQL攻击从零开始你可以加载一个工作模板mssql，定制和运行它。

常见问题

　　为什么我在全盲和深度盲的SQL得到错误的结果注射？

　　应用数据库层对数据库的多连接有限制。而利用SQL注入完全盲和Deep Blind的每一个请求需要几个秒和保持数据库连着。当你越过并行连接数据库的限制，应用程序不会在新的插槽。这使W荣结果基于时间的攻击，因为黑客BSQL无法计算出真正的/错误的反应，因为他们都返回更长的时间预期.因此，当使用基于时间的攻击，你不应该超过10线程，除非你知道应用程序设置。对数据库池/并行连接限制结果错误的反应，这是无法避免的任何其他方式。

　　为什么我们目前所谓的ISNULL（），（），（）和类似的ifnull零检查在攻击的文件？

　　bsql黑客是使用不同长度的检测算法比其他工具。基本的它的结果从零返回子和类似的东西。如果字符它确定为零，后它被认为是长度和返回结果。因此，它需要检查他们的结果为零，得到长度为整数0检测正确。这是一个诚实的错误式但它易检测的长度通常更快和更容易，然后做a count（）或长度（）查询。

　　为什么是它慢而血腥的东西在开发基于误差自动攻击模式？

　　通常应该比那快得多。但自动攻击模块盲SQL注入从最初开发到他们以前的检查等。

　　在移动。所以它不是多线程在多线程erating它枚举因此，数据在内部使用。基于错误注入通常在你不需要多线程在。基于注入添加AS的孩子bsql黑客或黑客。As a result of本的结合，它将比它在injections基于SQL错误应该的。不幸的是固定的。一个计划很快。

　　什么是攻击文件？

　　攻击文件名保存文件，您可以加载到BSQL黑客。攻击文件可以利用特定漏洞（即PHPNuke v.66 SQL盲注评论）也可以为数据库模板（即基于SQL MSSQL注射）。

　　攻击文件格式是XML，所以你可以加载在你最喜欢的文本编辑器和修改。