#BBQSQL 盲注的SQL注入可能是一个痛苦的利用。 当可用的工具工作，他们工作很好，但是当他们不，你必须写一些自定义。 这是耗时和乏味的。 BBQSQL可以帮助您解决这些问题。 BBQSQL是一个用Python编写的盲注SQL框架。 当攻击棘手的SQL注入漏洞时，它是非常有用的。 BBQSQL也是一个半自动工具，允许相当多的定制为那些很难触发SQL注入发现。 该工具被建立为数据库不可知，是非常多才多艺。 它还有一个直观的UI，使设置攻击更容易。 Python gevent也实现了，使得BBQSQL非常快。 与其他SQL注入工具类似，您提供某些请求信息。 必须提供通常的信息： - 网址 - HTTP方法 - 标题 - Cookies - 编码方法 - 重定向行为 - 文件 - HTTP认证 -代理 然后指定注入的位置和注入的语法。 资料来源：https：//github.com/Neohapsis/bbqsql/ [BBQSQL主页](https://github.com/Neohapsis/bbqsql/) | [Kali BBQSQL Repo](http://git.kali.org/gitweb/?p=packages/bbqsql.git;a=summary) - 作者: BBQSQL - 许可证: BSD   ##BBQSQL中包含的工具 ###bbqsql - SQL注入开发工具 盲注SQL注入利用工具。 bbqsql用法示例 ``` root @ kali：〜＃bbqsql _______ _______ ______ ______ ______ __ | \ | \ / \ / \ / \ | \ | $$$$$$$ \ $$$$$$$ \ $$$$$$ \ $$$$$$ \ $$$$$$ \ $$ | $$ __ / $$ | $$ __ / $$ | $$ | $$ | $$ ___ \ $$ | $$ | $$ | $$ | $$ $$ | $$ $$ | $$ | $$ \ $$ \ | $$ | $$ | $$ | $$$$$$$ \ $$$$$$$ \ $$ _ | $$ _ \ $$$$$$ \ $$ _ | $$ | $$ | $$ __ / $$ | $$ __ / $$ | $$ / \ $$ | \ __ | $$ | $$ / \ $$ | $$ _____ | $$ $$ | $$ $$ \ $$ $$ $$\ $$ $$ \ $$ $$$ | $$ \ \ $$$$$$$ \ $$$$$$$ \ $$$$$$ \\ $$$$$$ \ $$$$$$ \\ $$$$$$$ $ \ $$$ \ $$$ _。（ - ）._ 。' '。 /'或'1'='1 \ |'-...___...-'| \'='/ `'._____。'` / | \ /.--'|' - 。\ [] /'-.__ | __.-'\ [] | [] BBQSQL注入工具包（bbqsql） 领导开发：Ben Toews（mastahyeti） 开发：Scott Behrens（仲） 菜单修改从社会工程工具包（SET）代码：David Kennedy（ReL1K） SET位于：http： www.secmaniac.com（SET） 版本：1.0 The 5 S's of BBQ: Sauce, Spice, Smoke, Sizzle, and SQLi 从菜单中选择： 1）设置HTTP参数 2）设置BBQSQL选项 3）导出配置 4）导入配置 5）运行漏洞 6）帮助，信用  和约99）退出bbqsql注入工具包 bbqsql> ```