东坡网 - 更多系统软件下载,请关注东坡网:www.dongpow.com

当前位置:首页 > 软件下载 > 杀毒安全 > 网络安全 > 详细页面

Pangolin(穿山甲Sql注入工具) V4.1 中文绿色版

  • 大小:7.89 MB
  • 语言:简体中文
  • 授权:免费软件
  • 类别:网络安全
  • 下载:
  • 更新:2022-03-17
  • 支持系统:WinAll、Win10、Win7、WinXP
  • 安全检测: 360安全卫士 360杀毒 电脑管家
  • 星级评价 :
Warning: implode(): Invalid arguments passed in /www/wwwroot/www.dongpow.com/e/data/tmp/tempnews13_all.php on line 341
  • 软件介绍
  • 人气下载
  • 下载地址
  • 网友评论

  Pangolin是一款非常受欢迎的sql注入工具,可以帮助用户进行网站安全测试,还能够帮助渗透测试人员进行SQL注入测试,查看网站上的各种漏洞部分。Pangolin是目前国内使用率最高的SQL注入测试的安全软件。

Pangolin

软件特色

  * 注入站(点)管理功能

  * 独创的自动关键字分析能够减少人为操作且判断结果更准确

  * 最大化的Union操作能够极大的提高SQL注入操作速度

  * 独创的内容大小判断方法能够减少网络数据流量

  * 全面的数据库支持

  * 预登陆功能,在需要验证的情况下照样注入

  * 支持HTTPS

  * 代理支持

  * 自定义HTTP标题头功能

  * 数据导出功能

  * 丰富的绕过防火墙过滤功能

SQL注入原理

  SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

  根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。基于此,SQL注入的产生原因通常表现在以下几方面:

  ①不当的类型处理;

  ②不安全的数据库配置;

  ③不合理的查询集处理;

  ④不当的错误处理;

  ⑤转义字符处理不合适;

  ⑥多个提交处理不当。

人气下载

下载地址

  • PC版

高速下载器通道:

其他下载地址:

公众号