找回密码
 立即注册
HavijSQL注入使用 | 企业管理 2022-09-19 116 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品
Havij是一款自动化的SQL注入工具,它可以帮助渗/透测试人员发现和使用Web使用程序的SQL注入漏洞。Havij不只可以自动发掘可使用的SQL查询,还可以识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中获取数据,乃至访问底层文件系统和执行系统命令,当然条件是有一个可使用的SQL注入漏洞。Havij支持广泛的数据库系统,如MsSQL,MySQL,MSAccessandOracle。Havij支持参数配置以逃避IDS,支持代/理,后台登陆地址扫描。

(Havij is an automated SQL injection tool that helps penetration/penetration testers find and use SQL injection vulnerabilities in web applications. Havij can not only automatically discover the available SQL queries, but also identify the backend database type, retrieve the username and password hash of the data, dump tables and columns, get data from the database, and even access the underlying file system and execute system commands, of course. There is an exploitable SQL injection vulnerability. Havij supports a wide range of database systems, such as MsSQL, MySQL, MSAccessandOracle. Havij supports parameter configuration to evade IDS, supports proxy/proxy, and background login address scanning.)

[下载]15411472121.rar




上一篇:无线WEP/WPA破解教程教程
下一篇:安防产品主动与被动介绍