自动化的SQL注入工具 Havij

• 授权协议: 未知
• 开发语言:
• 操作系统: Windows
• 软件首页: http://itsecteam.com/en/projects/project1.htm

软件介绍

Havij是一款自动化的SQL注入工具，它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令，当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统，如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS，支持代理，后台登陆地址扫描。

本文地址：https://codercto.com/soft/d/18181.html