SQL盲注工具BBQSQL

时间：2017-04-11 11:36:44 阅读：247 评论：0 收藏：0 [点我收藏+]

SQL盲注工具BBQSQL

SQL注入是将SQL命令插入到表单、域名或者页面请求的内容中。在进行注入的时候，渗透测试人员可以根据网站反馈的信息，判断注入操作的结果，以决定后续操作。如果网站不反馈具体的错误信息，只给出的一个模糊的反馈，如输入数据有误或者空白页面。这种情况下的注入就被称为SQL盲注。

在SQL盲注中，渗透人员需要反复进行大量注入操作，每次都需要重复设置配置项，构建新的SQL语句等。这些操作极其消耗时间。为了避免这些重复操作，Kali Linux提供了一个SQL盲注工具BBQSQL。在这个工具中，用户可以将各项参数进行预先设置。每次测试，只需要修改一项，就可以执行一次测试，从而避免重复项目的设置。同时，它提供钩子功能，帮助用户对数据进行额外处理，如URL的编码转化等。

SQL盲注工具BBQSQL

标签：测试构建情况需要额外 sql语句域名命令输入

原文地址：http://www.cnblogs.com/daxueba-ITdaren/p/6692452.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行