TShopping

 找回密碼
 註冊
搜索
查看: 1993|回復: 3

[工具] 自動化的SQL注入工具 Havij

[複製鏈接]
發表於 2013-10-15 16:51:49 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk Push to Twitter 
花了大把精神及時間好不容易寫出動態網頁
但是不知道是否有漏洞
可用這工具測試一下自己網站
不要因為漏洞而被駭客入侵成為跳板

Havij是一款自動化的SQL注入工具,它能夠幫助滲透測試人員發現和利用Web應用程序的SQL注入漏洞。Havij不僅能夠自動挖掘可利用的SQL 查詢,還能夠識別後台數據庫類型、檢索數據的用戶名和密碼hash、轉儲表和列、從數據庫中提取數據,甚至訪問底層文件系統和執行系統命令,當然前提是有 一個可利用的SQL注入漏洞。Havij支持廣泛的數據庫系統,如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持參數配置以躲避IDS,支持代理,後台登陸地址掃瞄。


 

臉書網友討論
發表於 2013-11-11 00:12:09 | 顯示全部樓層
不错,支持下  

版主招募中

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2016-12-10 13:33 , Processed in 0.058648 second(s), 22 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表