Автор: leonP4
Голосов: 0
Дата: 08.04.2011, 00:11
Havij является автоматизированной SQL-инъекций инструмент,
который помогает проникновению тестеров, чтобы найти и использовать
уязвимость SQL-инъекции на веб-странице.
Он может воспользоваться
уязвимых веб-приложений. Используя это программное обеспечение может
выполнять пользователь серверную базу данных отпечатков пальцев,
получить СУБД пользователей и хэши паролей, дамп таблицы и столбцы,
выборка данных из базы данных, работает SQL заявления и даже доступа к
файловой системе и выполнения команд на операционной системе.
Сила
Havij, что отличает ее от аналогичных инструментов является его методы
инъекций. Шанс более чем на 95% при injectiong уязвимых целей
использования Havij.
Удобный GUI (графический пользовательский
интерфейс) Havij и автоматизированной настройки и обнаружения делает его
легким в использовании для каждого, даже любительской пользователей.
Особенности:
- Поддерживаемые базы данных с впрыском методы:
- MSSQL 2000/2005 с ошибкой
- MSSQL 2000/2005 не ошибка союза, основанного
- MsSQL слепых
- MySQL времени с учетом
- MySQL союза, основанного
- MySQL слепых
- MySQL ошибка основана
- MySQL времени с учетом
- Oracle союза, основанного
- Oracle ошибка основана
- PostgreSQL союза, основанного
- MSAccess союза, основанного
- MSAccess слепых
- Sybase (ASE)
- Sybase (ASE) слепых
- Поддержка HTTPS
- Поддержка прокси
- Автоматическое обнаружение базы данных
- Автоматическое определение типа (строка или целое число)
- Автоматическое обнаружение ключевых слов (поиск разница между положительным и отрицательным ответом)
- Попытка различных синтаксисов инъекций
- Функции для замены пространства /**/,+,... против IDS или фильтры
- Избегайте использования строк (magic_quotes аналогичные обхода фильтров)
- Руководство инъекции поддержкой синтаксиса
- Руководство запросов с результатом
- Обход незаконного союза
- Полный настраиваемые заголовки HTTP (например, Referer, агент пользователя и ...)
- Нагрузка печенье с сайта для проверки подлинности
- HTTP Basic и дайджест-проверку подлинности
- Потребители инъекционных URL переписать страницы
- Обход mod_security веб-приложение брандмауэра и подобные брандмауэры
- Реальный результат времени
- Гадание таблиц и столбцов в MySQL <5 (также в слепой) и MSAccess
- Быстрое получение таблиц и столбцов для MySQL
- Выполнение SQL-запросов в Oracle Database
- Получение одной строки в одном запросе (все в одном запросе)
- Выгрузка данных в файл
- Сохранение данных в формате XML
- Открыть каждой инъекции запрос, отправленный по программам
- Включение xp_cmdshell и удаленного рабочего стола
- Multi поток Администратор страницы поиска
- Multi потока Интернет MD5 взломщик
- Начало СУБД Информации
- Получение таблиц, столбцов и данных
- Командная executation (MSSQL только)
- Чтение системных файлов (только MySQL)
- вставки / обновления / удаления данных
|
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Главная
Форум
Регистрация
Контакты
Онлайн игры
Статистика
Всё для компа
Вход
