学习
实践
活动
专区
工具
TVP
写文章

Havij自动化注入神器

Havij是一款SQL旁注工具

havij是一款使用VB编程语言编写的程序基于SQL数据库研发的自动化注入工具,已有多种注入方式,能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞,是一款网络工程师必备的辅助工具。该软件功能全面支持自动信息服务器检测、参数类型检测、关键词检测、加载HTML类型等多种功能,几班上能够满足不同阶段的工程师使用,非常的方便。

功能介绍:

1、支持数据库与注入方法:MSSQL 2000 / 2005错误、MSSQL 2000 / 2005无错误联盟总部、MSSQL盲、MSSQL时基、基于MySQL的联盟、MySQL盲、基于MySQL的错误、MySQL的时间、基于Oracle的联盟、基于Oracle错误、Oracle盲、基于PostgreSQL的联盟、基于MS访问联盟、MS Access盲、Sybase(ASE)、Sybase(ASE)Blind

2、HTTPS支持

3、多线程

4、代理支持

5、自动信息服务器检测

6、自动参数类型检测(字符串或整数)

7、自动关键词检测(发现正面和负面的反应之间的区别)

8、自动扫描所有参数

9、尝试完全不同的注射方法

10、替代房屋的选择,针对IDS或过滤器

11、避免开发字符串(绕过magic_quotes和类似的过滤器)

12、手动注入语法支持

13、手动查询结果

14、强迫法外联盟

15、随机信号发生器

16、完全可定制的协议头(如参考,用户代理…)

17、从网站加载Cookie(s)进行身份验证

18、加载HTML类型的输入

19、协议基本和摘要认证

20、注入统一资源定位器重写页面

21、绕过防火墙和类似防火墙ModSecurity的互联网应用

22、绕过webknight互联网应用防火墙和类似防火墙

23、即时结果

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190805A0AKGT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券