自動化的SQL注入工具 Havij

woff

花了大把精神及時間好不容易寫出動態網頁
但是不知道是否有漏洞
可用這工具測試一下自己網站
不要因為漏洞而被駭客入侵成為跳板

Havij是一款自動化的SQL注入工具，它能夠幫助滲透測試人員發現和利用Web應用程序的SQL注入漏洞。Havij不僅能夠自動挖掘可利用的SQL 查詢，還能夠識別後台數據庫類型、檢索數據的用戶名和密碼hash、轉儲表和列、從數據庫中提取數據，甚至訪問底層文件系統和執行系統命令，當然前提是有 一個可利用的SQL注入漏洞。Havij支持廣泛的數據庫系統，如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持參數配置以躲避IDS，支持代理，後台登陸地址掃瞄。

智炅轩

不错，支持下