龙空技术网

白帽子黑客教你如何使用Kali Linux进行渗透测试与攻防

Kali与编程 263

前言:

而今大家对“linux黑客攻击工具”可能比较注意,看官们都想要知道一些“linux黑客攻击工具”的相关知识。那么小编也在网络上网罗了一些对于“linux黑客攻击工具””的相关知识,希望大家能喜欢,看官们快快来了解一下吧!

声明:【Kali与编程】所有分享,仅做学习交流,切勿用于任何不法用途,否则后果自负!一、什么是SQL注入?

SQL注入是将恶意的SQL语句插入到表单、URL链接或者页面请求的内容中,并最终让后端数据库插入执行,使得黑客能够得以控制WEB服务器的操作,这就是SQL注入攻击!在渗透过程中,后端服务器往往会回显一些报错信息,黑客能很好的利用这些信息,决定下一步的渗透操作!

二、什么是SQL盲注?

盲注,Blind SQL Injection,整个渗透过程类似一个盲目的过程,摸黑求索的过程。

在SQL注入攻击过程中,如果后端不反馈具体的错误信息,抑或是只给出一个模糊的反馈,如输入数据有误或者空白页面。黑客往往会仔细检查攻击行为中的间接信息,以获取额外的可利用的渗透线索,这种情况下的注入就被称为SQL盲注。

三、如何使用Kali Linux进行SQL盲注?

SQL注入分为手动注入和工具注入,手动注入对渗透人员要求较高,往往需要反复进行大量注入操作,每次都需要重复设置配置项,构建新的SQL语句等,大量的重复操作,导致渗透效率低下。为了改变现状,Kali Linux提供了一个SQL盲注工具BBQSQL,它是一种用Pyhthon写的SQL盲注框架,使用它可以很好的帮助我们进行半自动化的渗透盲注!

BBQSQL是半自动工具,渗透人员可以方便地将各项参数进行预先设置,每次测试,只需要修改一项,就可以执行一次测试,从而避免重复项目的设置。它也自带一个直观的UI用户界面,使设置攻击更容易。

四、BBQSQL有什么特征?

1、 利用SQL盲注漏洞

2、 半自动

3、 与数据库无关

4、 多功能

5、利用两种搜索技术(二元搜索和按频次搜索)

6、 并发的HTTP请求

7、 配置导入/导出

8、 自定义的Hooks

9、速度快

五、如何使用BBQSQL?

使用BBQSQL需要为它提供满足条件的请求信息,如下:

1、 URL

2、 HTTP方法

3、 标题

4、 Cookies

5、 编码方法

6、 种定向方式

7、 文件夹

8、 HTTP认证

9、代理

亲爱的同学,我们将持续分享Kali与编程技巧,欢迎关注我们哦!点击了解更多,更多Kali与编程技巧,等你来学!

标签: #linux黑客攻击工具