Havij là một công cụ SQL Injection tự động được sử dụng trong kiểm tra thâm nhập để tìm ra và khai thác các lỗ hổng SQL Injection trên một trang web. Nó cũng có thể tận dụng một ứng dụng web dễ bị tổn thương thông qua một số lỗ hổng bảo mật.
Bạn có thể sử dụng công cụ này để thực hiện lấy dấu vân tay cơ sở dữ liệu phía sau, truy xuất tên đăng nhập DBMS và băm mật khẩu, kết xuất bảng và cột, tìm nạp dữ liệu từ cơ sở dữ liệu, thực thi các câu lệnh SQL đối với máy chủ và thậm chí truy cập hệ thống tệp bên dưới và thực thi hệ điều hành shell các lệnh.
Cơ sở dữ liệu Havij 1.17:
- MySQL Time Based
- MySQL Blind
- MySQL Union Based
- MySQL Error Based
- MsSQL Blind
- Oracle Union Based
- Oracle Error Based
- PostgreSQL Union Based
- MsAccess Union Based
- MsAccess Blind
- MySQL 2000 and 2005 with both Error and Union Based.
- Nhiều cơ sở dữ liệu khác được hỗ trợ bởi công cụ này.
Tính năng Havij 1.17
- Hỗ trợ HTTPS
- Đa luồng
- Hỗ trợ proxy
- Tự động phát hiện máy chủ cơ sở dữ liệu
- Tự động phát hiện loại (chuỗi hoặc số nguyên)
- Tự động phát hiện từ khóa (tìm sự khác biệt giữa phản hồi tích cực và tiêu cực)
- Tự động quét tất cả các thông số.
- Thử các cú pháp tiêm khác nhau
- Tùy chọn thay thế không gian bằng / ** /, +, bằng cách sử dụng IDS hoặc bộ lọc
- Tránh sử dụng chuỗi (bỏ qua Magic_quotes và các bộ lọc tương tự)
Download Havij Pro v1.17 Full - Khai thác các lỗ hổng SQL Injection
*** Hidden text: cannot be quoted. ***
Pass: 12345
Nếu link die phiền các bạn thông báo trực tiếp cho mình TẠI TOPIC này để fix lại nhanh nhất.
Đã test phần mềm trên máy cá nhân, ảnh ở trong bài viết.
Cảm ơn và chúc các bạn vui vẻ, hạnh phúc!