SQL盲注工具BBQSQL

SQL隱碼攻擊是將SQL命令插入到表單、域名或者頁面請求的內容中。在進行注入的時候，滲透測試人員可以根據網站反饋的資訊，判斷注入操作的結果，以決定後續操作。如果網站不反饋具體的錯誤資訊，只給出的一個模糊的反饋，如輸入資料有誤或者空白頁面。這種情況下的注入就被稱為SQL盲注。

在SQL盲注中，滲透人員需要反覆進行大量注入操作，每次都需要重複設定配置項，構建新的SQL語句等。這些操作極其消耗時間。為了避免這些重複操作，Kali Linux提供了一個SQL盲注工具BBQSQL。在這個工具中，使用者可以將各項引數進行預先設定。每次測試，只需要修改一項，就可以執行一次測試，從而避免重複專案的設定。同時，它提供鉤子功能，幫助使用者對資料進行額外處理，如URL的編碼轉化等。

SQL盲注工具BBQSQL

相關文章