havij是款由国外友人进行书写的sql的自动化注入工具,所谓SQL注入,就是通过把SQL命令插入到Web表单递交,达到欺骗服务器执行恶意的SQL命令。havij破解版能够非常方便的帮助渗透测试人员完成发现web应用程序的SQL注入漏洞, 能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型。帮助您扫清所有的漏洞,让您更安全的上网。
havij软件功能
1、自动信息服务器检测
2、自动扫描所有参数。
3、支持数据库与注入方法
4、多线程
5、自动关键词检测(发现正面和负面的反应之间的区别)
6、自动参数类型检测(字符串或整数)
7、代理支持
8、HTTPS支持
havij安装方法
1、下载文件找到"Havij 1.17 Pro.exe"双击运行,进入软件安装向导界面;
2、进入软件的安装向导界面,点击Next;
3、点击我同意软件里面的许可协议,点击Next;
4、选择软件安装的位置,默认位置“C:Program Files (x86)ITSecTeamHavij Pro”,建议安装在D盘,点击Next;
5、选择开始菜单文件夹,默认文件夹“ITSecTeamHavij Pro”,点击Next;
6、选择软件需要进行安装的组件或者快捷方式,不需要的将勾去掉,点击Next;
7、软件已经准备好了开始安装,点击Install;
8、havij破解版正在进行安装中,请耐心等待.........
9、havij破解版已经安装完成,点击Finish;
havij更新日志
1、修正:在mysql时间注入柱/表猜测
2、修正:在PostgreSQL找到字符串列。
3、修正:MS Access盲字符串类型的数据提取
4、修正:所有数据库盲方法失败重试
5、修正:MSSQL盲自动检测时的错误为基础的方法失败
6、修正:在树视图中手动添加数据库表。