SQL盲注工具BBQSQL

大學霸發表於2017-04-11
SQL盲注工具BBQSQL

SQL隱碼攻擊是將SQL命令插入到表單、域名或者頁面請求的內容中。在進行注入的時候,滲透測試人員可以根據網站反饋的資訊,判斷注入操作的結果,以決定後續操作。如果網站不反饋具體的錯誤資訊,只給出的一個模糊的反饋,如輸入資料有誤或者空白頁面。這種情況下的注入就被稱為SQL盲注。

在SQL盲注中,滲透人員需要反覆進行大量注入操作,每次都需要重複設定配置項,構建新的SQL語句等。這些操作極其消耗時間。為了避免這些重複操作,Kali Linux提供了一個SQL盲注工具BBQSQL。在這個工具中,使用者可以將各項引數進行預先設定。每次測試,只需要修改一項,就可以執行一次測試,從而避免重複專案的設定。同時,它提供鉤子功能,幫助使用者對資料進行額外處理,如URL的編碼轉化等。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2137005/,如需轉載,請註明出處,否則將追究法律責任。

相關文章