havij(sql自动化注入工具) V1.17 破解版
havij破解版是一款功能非常强大的sql自动化注入工具,havij破解版不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令。havij破解版支持广泛的数据库系统,如MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。 功能介绍 1、支持数据库与注入方法 MSSQL 2000 / 2005错误 MSSQL 2000 / 2005无错误联盟总部 MSSQL盲 MSSQL时基 基于MySQL的联盟 MySQL盲 基于MySQL的错误 MySQL的时间 基于Oracle的联盟 基于Oracle错误 Oracle盲 基于PostgreSQL的联盟 基于MS访问联盟 MS Access盲 Sybase(ASE) Sybase(ASE)Blind 2、HTTPS支持 3、多线程 4、代理支持 5、自动信息服务器检测 6、自动参数类型检测(字符串或整数) 7、自动关键词检测(发现正面和负面的反应之间的区别) 8、自动扫描所有参数。 9、尝试完全不同的注射方法 10、替代房屋的选择,…针对IDS或过滤器 11、避免开发字符串(绕过magic_quotes和类似的过滤器) 12、手动注入语法支持 13、手动查询结果 14、强迫法外联盟 15、随机信号发生器 16、完全可定制的协议头(如参考,用户代理…) 17、从网站加载Cookie(s)进行身份验证 18、加载HTML类型的输入 19、协议基本和摘要认证 20、注入统一资源定位器重写页面 21、绕过防火墙和类似防火墙ModSecurity的互联网应用 22、绕过webknight互联网应用防火墙和类似防火墙 23、即时结果 软件特色 1、Havij这个注入工具大家应该多蛮清楚的吧,大牛小牛应该多有玩过。 2、比较著名也比较好用的SQL注入工具了,用的人也很多,它经常更新。 更新日志 修正:在树视图中手动添加数据库表。 修正:在PostgreSQL找到字符串列。 修正:MS Access盲字符串类型的数据提取 修正:MSSQL盲自动检测时的错误为基础的方法失败 修正:所有数据库盲方法失败重试 修正:在MySQL时间注入柱/表猜测 修正:崩溃时,倾倒到文件 修正:加载项目注入式(整数或字符串) 修正:HTTPS多线程错误 修正:在MSSQL 2005执行命令 |