Оффлайн
Vistel
Четверг, 20.12.2012, 00:54 | Сообщение # 1
|
|
Havij является автоматизированной SQL-инъекций инструмент, который помогает проникновению тестеров, чтобы найти и использовать уязвимость SQL-инъекции на веб-странице.
Он может воспользоваться уязвимых веб-приложений. Используя это программное обеспечение может выполнять пользователь серверную базу данных отпечатков пальцев, получить СУБД пользователей и хэши паролей, дамп таблицы и столбцы, выборка данных из базы данных, работает SQL заявления и даже доступа к файловой системе и выполнения команд на операционной системе.
Сила Havij, что отличает ее от аналогичных инструментов является его методы инъекций. Шанс более чем на 95% при injectiong уязвимых целей использования Havij.
Удобный GUI (графический пользовательский интерфейс) Havij и автоматизированной настройки и обнаружения делает его легким в использовании для каждого, даже любительской пользователей.
Особенности:
Поддерживаемые базы данных с впрыском методы:
MSSQL 2000/2005 с ошибкой
MSSQL 2000/2005 не ошибка союза, основанного
MsSQL слепых
MySQL времени с учетом
MySQL союза, основанного
MySQL слепых
MySQL ошибка основана
MySQL времени с учетом
Oracle союза, основанного
Oracle ошибка основана
PostgreSQL союза, основанного
MSAccess союза, основанного
MSAccess слепых
Sybase (ASE)
Sybase (ASE) слепых
Поддержка HTTPS
Поддержка прокси
Автоматическое обнаружение базы данных
Автоматическое определение типа (строка или целое число)
Автоматическое обнаружение ключевых слов (поиск разница между положительным и отрицательным ответом)
Попытка различных синтаксисов инъекций
Функции для замены пространства /**/,+,... против IDS или фильтры
Избегайте использования строк (magic_quotes аналогичные обхода фильтров)
Руководство инъекции поддержкой синтаксиса
Руководство запросов с результатом
Обход незаконного союза
Полный настраиваемые заголовки HTTP (например, Referer, агент пользователя и ...)
Нагрузка печенье с сайта для проверки подлинности
HTTP Basic и дайджест-проверку подлинности
Потребители инъекционных URL переписать страницы
Обход mod_security веб-приложение брандмауэра и подобные брандмауэры
Реальный результат времени
Гадание таблиц и столбцов в MySQL <5 (также в слепой) и MSAccess
Быстрое получение таблиц и столбцов для MySQL
Выполнение SQL-запросов в Oracle Database
Получение одной строки в одном запросе (все в одном запросе)
Выгрузка данных в файл
Сохранение данных в формате XML
Открыть каждой инъекции запрос, отправленный по программам
Включение xp_cmdshell и удаленного рабочего стола
Multi поток Администратор страницы поиска
Multi потока Интернет MD5 взломщик
Начало СУБД Информации
Получение таблиц, столбцов и данных
Командная executation (MSSQL только)
Чтение системных файлов (только MySQL)
вставки / обновления / удаления данных
Размер файла: (4.09мб) Скачать
|
|
Знаменитый пасьянс "Косынка" на сайте kartyonline.ru
