網(wǎng)友評分: 5.8分
Havij 是一款簡單實用的SQL自動化注入輔助工具。軟件不僅能夠自動挖掘可利用的SQL 查詢,還能夠識別后臺數(shù)據(jù)庫類型、檢索數(shù)據(jù)的用戶名和密碼hash、轉(zhuǎn)儲表和列、從數(shù)據(jù)庫中提取數(shù)據(jù),甚至訪問底層文件系統(tǒng)和執(zhí)行系統(tǒng)命令。軟件支持廣泛的數(shù)據(jù)庫系統(tǒng),支持參數(shù)配置以躲避IDS,支持代理,后臺登陸地址掃描。
1、支持數(shù)據(jù)庫與注入方法
MSSQL 2000 / 2005錯誤
MSSQL 2000 / 2005無錯誤聯(lián)盟總部
MSSQL盲
MSSQL時基
基于MySQL的聯(lián)盟
MySQL盲
基于MySQL的錯誤
MySQL的時間
基于Oracle的聯(lián)盟
基于Oracle錯誤
Oracle盲
基于PostgreSQL的聯(lián)盟
基于MS訪問聯(lián)盟
MS Access盲
Sybase(ASE)
Sybase(ASE)Blind
2、HTTPS支持
3、多線程
4、代理支持
5、自動信息服務(wù)器檢測
6、自動參數(shù)類型檢測(字符串或整數(shù))
7、自動關(guān)鍵詞檢測(發(fā)現(xiàn)正面和負面的反應(yīng)之間的區(qū)別)
8、自動掃描所有參數(shù)。
9、嘗試完全不同的注射方法
10、替代房屋的選擇,…針對IDS或過濾器
11、避免開發(fā)字符串(繞過magic_quotes和類似的過濾器)
12、手動注入語法支持
13、手動查詢結(jié)果
14、強迫法外聯(lián)盟
15、隨機信號發(fā)生器
16、完全可定制的協(xié)議頭(如參考,用戶代理…)
17、從網(wǎng)站加載Cookie(s)進行身份驗證
18、加載HTML類型的輸入
19、協(xié)議基本和摘要認證
20、注入統(tǒng)一資源定位器重寫頁面
21、繞過防火墻和類似防火墻ModSecurity的互聯(lián)網(wǎng)應(yīng)用
22、繞過webknight互聯(lián)網(wǎng)應(yīng)用防火墻和類似防火墻
23、即時結(jié)果
V1.17
轉(zhuǎn)儲全部
一種新的基于插入語句的MySQL旁路方法
為MSSQL和MySQL添加文件特征。
加載HTML表單輸入
隨機簽名發(fā)生器
以CSV格式保存數(shù)據(jù)
設(shè)置中的高級閃避選項卡
注入標簽設(shè)置
“用戶現(xiàn)在可以改變不存在的注入值(默認值為999999。9)。
“注釋標記“可由用戶更改(默認值為--))
禁止/啟用日志記錄
修正:在表樹視圖中添加手動數(shù)據(jù)庫
修正:在PostgreSQL中找到字符串列
修正:MS Access盲字符串類型數(shù)據(jù)抽取
修正:MSSQL基于錯誤的方法失敗時自動檢測
修正:所有數(shù)據(jù)庫盲方法重試失敗
修正:在基于MySQL的時間注入中猜列/表
修正:翻轉(zhuǎn)文件時崩潰
修正:加載項目注入類型(整數(shù)或字符串)
修正:HTTPS多線程錯誤
修正:MsSQL 2005中的命令執(zhí)行
標簽: SQL注入 SQL數(shù)據(jù)庫
關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 virtualinsta360.com.All rights reserved.
浙ICP備06019006號-1 浙公網(wǎng)安備33038102330474號