前言:
而今大家对“linux黑客攻击工具”可能比较注意,看官们都想要知道一些“linux黑客攻击工具”的相关知识。那么小编也在网络上网罗了一些对于“linux黑客攻击工具””的相关知识,希望大家能喜欢,看官们快快来了解一下吧!声明:【Kali与编程】所有分享,仅做学习交流,切勿用于任何不法用途,否则后果自负!一、什么是SQL注入?
SQL注入是将恶意的SQL语句插入到表单、URL链接或者页面请求的内容中,并最终让后端数据库插入执行,使得黑客能够得以控制WEB服务器的操作,这就是SQL注入攻击!在渗透过程中,后端服务器往往会回显一些报错信息,黑客能很好的利用这些信息,决定下一步的渗透操作!
二、什么是SQL盲注?
盲注,Blind SQL Injection,整个渗透过程类似一个盲目的过程,摸黑求索的过程。
在SQL注入攻击过程中,如果后端不反馈具体的错误信息,抑或是只给出一个模糊的反馈,如输入数据有误或者空白页面。黑客往往会仔细检查攻击行为中的间接信息,以获取额外的可利用的渗透线索,这种情况下的注入就被称为SQL盲注。
三、如何使用Kali Linux进行SQL盲注?
SQL注入分为手动注入和工具注入,手动注入对渗透人员要求较高,往往需要反复进行大量注入操作,每次都需要重复设置配置项,构建新的SQL语句等,大量的重复操作,导致渗透效率低下。为了改变现状,Kali Linux提供了一个SQL盲注工具BBQSQL,它是一种用Pyhthon写的SQL盲注框架,使用它可以很好的帮助我们进行半自动化的渗透盲注!
BBQSQL是半自动工具,渗透人员可以方便地将各项参数进行预先设置,每次测试,只需要修改一项,就可以执行一次测试,从而避免重复项目的设置。它也自带一个直观的UI用户界面,使设置攻击更容易。
四、BBQSQL有什么特征?
1、 利用SQL盲注漏洞
2、 半自动
3、 与数据库无关
4、 多功能
5、利用两种搜索技术(二元搜索和按频次搜索)
6、 并发的HTTP请求
7、 配置导入/导出
8、 自定义的Hooks
9、速度快
五、如何使用BBQSQL?
使用BBQSQL需要为它提供满足条件的请求信息,如下:
1、 URL
2、 HTTP方法
3、 标题
4、 Cookies
5、 编码方法
6、 种定向方式
7、 文件夹
8、 HTTP认证
9、代理
亲爱的同学,我们将持续分享Kali与编程技巧,欢迎关注我们哦!点击了解更多,更多Kali与编程技巧,等你来学!
标签: #linux黑客攻击工具