声明：【Kali与编程】所有分享，仅做学习交流，切勿用于任何不法用途，否则后果自负！一、什么是SQL注入？

SQL注入是将恶意的SQL语句插入到表单、URL链接或者页面请求的内容中，并最终让后端数据库插入执行，使得黑客能够得以控制WEB服务器的操作，这就是SQL注入攻击！在渗透过程中，后端服务器往往会回显一些报错信息，黑客能很好的利用这些信息，决定下一步的渗透操作！

二、什么是SQL盲注？

盲注，Blind SQL Injection，整个渗透过程类似一个盲目的过程，摸黑求索的过程。

在SQL注入攻击过程中，如果后端不反馈具体的错误信息，抑或是只给出一个模糊的反馈，如输入数据有误或者空白页面。黑客往往会仔细检查攻击行为中的间接信息，以获取额外的可利用的渗透线索，这种情况下的注入就被称为SQL盲注。

三、如何使用Kali Linux进行SQL盲注？

SQL注入分为手动注入和工具注入，手动注入对渗透人员要求较高，往往需要反复进行大量注入操作，每次都需要重复设置配置项，构建新的SQL语句等，大量的重复操作，导致渗透效率低下。为了改变现状，Kali Linux提供了一个SQL盲注工具BBQSQL，它是一种用Pyhthon写的SQL盲注框架，使用它可以很好的帮助我们进行半自动化的渗透盲注！

BBQSQL是半自动工具，渗透人员可以方便地将各项参数进行预先设置，每次测试，只需要修改一项，就可以执行一次测试，从而避免重复项目的设置。它也自带一个直观的UI用户界面，使设置攻击更容易。

四、BBQSQL有什么特征？

1、 利用SQL盲注漏洞

2、 半自动

3、 与数据库无关

4、 多功能

5、利用两种搜索技术（二元搜索和按频次搜索）

6、 并发的HTTP请求

7、 配置导入/导出

8、 自定义的Hooks

9、速度快

五、如何使用BBQSQL？

使用BBQSQL需要为它提供满足条件的请求信息，如下：

1、 URL

2、 HTTP方法

3、 标题

4、 Cookies

5、 编码方法

6、 种定向方式

7、 文件夹

8、 HTTP认证

9、代理

亲爱的同学，我们将持续分享Kali与编程技巧，欢迎关注我们哦！点击了解更多，更多Kali与编程技巧，等你来学！