Havij 介绍
Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的sql注入漏洞。Havij不仅能够自动挖掘可利用的sql
查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有
一个可利用的sql注入漏洞。Havij支持广泛的数据库系统,如 Mssql, MysqL, MSAccess and Oracle。
Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。
Havij 官网
http://itsecteam.com/en/projects/project1.htm
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
