havij破解版是一款功能非常强大的sql自动化注入工具,havij破解版不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令。havij破解版支持广泛的数据库系统,如MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。
功能介绍
1、支持数据库与注入方法
MSSQL 2000 / 2005错误
MSSQL 2000 / 2005无错误联盟总部
MSSQL盲
MSSQL时基
基于MySQL的联盟
MySQL盲
基于MySQL的错误
MySQL的时间
基于Oracle的联盟
基于Oracle错误
Oracle盲
基于PostgreSQL的联盟
基于MS访问联盟
MS Access盲
Sybase(ASE)
Sybase(ASE)Blind
2、HTTPS支持
3、多线程
4、代理支持
5、自动信息服务器检测
6、自动参数类型检测(字符串或整数)
7、自动关键词检测(发现正面和负面的反应之间的区别)
8、自动扫描所有参数。
9、尝试完全不同的注射方法
10、替代房屋的选择,…针对IDS或过滤器
11、避免开发字符串(绕过magic_quotes和类似的过滤器)
12、手动注入语法支持
13、手动查询结果
14、强迫法外联盟
15、随机信号发生器
16、完全可定制的协议头(如参考,用户代理…)
17、从网站加载Cookie(s)进行身份验证
18、加载HTML类型的输入
19、协议基本和摘要认证
20、注入统一资源定位器重写页面
21、绕过防火墙和类似防火墙ModSecurity的互联网应用
22、绕过webknight互联网应用防火墙和类似防火墙
23、即时结果
软件特色
1、Havij这个注入工具大家应该多蛮清楚的吧,大牛小牛应该多有玩过。
2、比较著名也比较好用的SQL注入工具了,用的人也很多,它经常更新。
更新日志
修正:在树视图中手动添加数据库表。
修正:在PostgreSQL找到字符串列。
修正:MS Access盲字符串类型的数据提取
修正:MSSQL盲自动检测时的错误为基础的方法失败
修正:所有数据库盲方法失败重试
修正:在MySQL时间注入柱/表猜测
修正:崩溃时,倾倒到文件
修正:加载项目注入式(整数或字符串)
修正:HTTPS多线程错误
修正:在MSSQL 2005执行命令