Havij(SQL注入工具) V1.17 官方版下载

Havij 是一款简单实用的SQL自动化注入辅助工具。软件不仅能够自动挖掘可利用的SQL 查询，知识兔还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令。软件支持广泛的数据库系统，知识兔支持参数配置以躲避IDS，知识兔支持代理，后台登陆地址扫描。

【功能特点】

1、支持数据库与注入方法

MSSQL 2000 / 2005错误

MSSQL 2000 / 2005无错误联盟总部

MSSQL盲

MSSQL时基

基于MySQL的联盟

MySQL盲

基于MySQL的错误

MySQL的时间

基于Oracle的联盟

基于Oracle错误

Oracle盲

基于PostgreSQL的联盟

基于MS访问联盟

MS Access盲

Sybase（ASE）

Sybase（ASE）Blind

2、HTTPS支持

3、多线程

4、代理支持

5、自动信息服务器检测

6、自动参数类型检测（字符串或整数）

7、自动关键词检测（发现正面和负面的反应之间的区别）

8、自动扫描所有参数。

9、尝试完全不同的注射方法

10、替代房屋的选择，…针对IDS或过滤器

11、避免开发字符串（绕过magic_quotes和类似的过滤器）

12、手动注入语法支持

13、手动查询结果

14、强迫法外联盟

15、随机信号发生器

16、完全可定制的协议头（如参考，用户代理…）

17、从网站加载Cookie（s）进行身份验证

18、加载HTML类型的输入

19、协议基本和摘要认证

20、注入统一资源定位器重写页面

21、绕过防火墙和类似防火墙ModSecurity的互联网应用

22、绕过webknight互联网应用防火墙和类似防火墙

23、即时结果

【更新日志】

V1.17

转储全部

一种新的基于插入语句的MySQL旁路方法

为MSSQL和MySQL添加文件特征。

加载HTML表单输入

随机签名发生器

以CSV格式保存数据

设置中的高级闪避选项卡

注入标签设置

“用户现在可以改变不存在的注入值（默认值为999999。9）。

“注释标记“可由用户更改（默认值为–））

禁止/启用日志记录

修正：在表树视图中添加手动数据库

修正：在PostgreSQL中找到字符串列

修正：MS Access盲字符串类型数据抽取

修正：MSSQL基于错误的方法失败时自动检测

修正：所有数据库盲方法重试失败

修正：在基于MySQL的时间注入中猜列/表

修正：翻转文件时崩溃

修正：加载项目注入类型（整数或字符串）

修正：HTTPS多线程错误

修正：MsSQL 2005中的命令执行

下载仅供下载体验和测试学习，不得商用和正当使用。

点击下载