白帽子黑客教你如何使用Kali Linux进行渗透测试与攻防

声明：【Kali与编程】所有分享，仅做学习交流，切勿用于任何不法用途，否则后果自负！

一、什么是SQL注入？

SQL注入是将恶意的SQL语句插入到表单、URL链接或者页面请求的内容中，并最终让后端数据库插入执行，使得黑客能够得以控制WEB服务器的操作，这就是SQL注入攻击！在渗透过程中，后端服务器往往会回显一些报错信息，黑客能很好的利用这些信息，决定下一步的渗透操作！

二、什么是SQL盲注？

盲注，Blind SQL Injection，整个渗透过程类似一个盲目的过程，摸黑求索的过程。

在SQL注入攻击过程中，如果后端不反馈具体的错误信息，抑或是只给出一个模糊的反馈，如输入数据有误或者空白页面。黑客往往会仔细检查攻击行为中的间接信息，以获取额外的可利用的渗透线索，这种情况下的注入就被称为SQL盲注。

三、如何使用Kali Linux进行SQL盲注？

SQL注入分为手动注入和工具注入，手动注入对渗透人员要求较高，往往需要反复进行大量注入操作，每次都需要重复设置配置项，构建新的SQL语句等，大量的重复操作，导致渗透效率低下。为了改变现状，Kali Linux提供了一个SQL盲注工具BBQSQL，它是一种用Pyhthon写的SQL盲注框架，使用它可以很好的帮助我们进行半自动化的渗透盲注！

BBQSQL是半自动工具，渗透人员可以方便地将各项参数进行预先设置linux渗透，每次测试，只需要修改一项，就可以执行一次测试，从而避免重复项目的设置。它也自带一个直观的UI用户界面，使设置攻击更容易。

四、BBQSQL有什么特征？

1、 利用SQL盲注漏洞

2、 半自动

3、 与数据库无关

4、 多功能

5、利用两种搜索技术（二元搜索和按频次搜索）

（编辑：天瑞地安资讯网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!