Havij
Versi 1,10
Advanced Tool SQL Injection
Copyright © 2009-2010
Dengan r3dm0v3
Lisensi
Program ini adalah perangkat lunak bebas. Saya berharap ini akan berguna bagi Anda.
Perangkat lunak ini diberikan "apa adanya" tanpa jaminan.
Jangan ragu untuk berbagi dan mendistribusikan di mana saja tapi tolong menyimpan file asli!
Sangkalan
Kami TIDAK bertanggung jawab atas kerusakan atau tindakan ilegal yang disebabkan oleh penggunaan program ini. Gunakan pada risiko Anda sendiri!
Apa yang Baru?
Versi ini adalah versi bug tetap sebesar 1,09 lite
Runtime-error pada membatalkan menganalisis tetap.
-Bug dalam mencari database MSSQL ketika Collate tidak didukung tetap.
-A bug dalam mendapatkan tabel MSSQL tetap.
Html-encoding bug saat menyimpan data tetap.
-A bug di deteksi otomatis tipe string tetap.
Borken-situs di md5 cracker tetap, situs baru ditambahkan.
-Meja dan daftar Kolom ditingkatkan.
-A lainnya beberapa perubahan.
Fitur
--------
1. Didukung dengan metode injeksi Database:
a. MSSQL 2000/2005 dengan kesalahan
b. MSSQL 2000/2005 tidak ada kesalahan (serikat based)
c. MySQL (serikat based)
d. MySQL Buta
e. MySQL kesalahan berdasarkan
f. Oracle (serikat based)
g. MsAccess (serikat based)
2. Otomatis deteksi database
3. Jenis deteksi otomatis (string atau integer)
4. Otomatis kata kunci deteksi (menemukan perbedaan antara respon positif dan negatif)
5. Mencoba syntaxes injeksi yang berbeda
6. Proxy dukungan
7. Hasil waktu nyata
8. Pilihan untuk menggantikan ruang oleh /**/,+,... terhadap IDS atau filter
9. Hindari penggunaan string (magic_quotes bypass serupa filter)
10. Melewati serikat ilegal
11. Kendali header http disesuaikan (seperti referal dan agen pengguna)
12. Load cookie dari situs untuk otentikasi
13. Guessing tabel dan kolom di <mysql 5>
14. Cepat mendapatkan tabel dan kolom untuk mysql
15. Multi thread finder Halaman Admin
16. Multi thread MD5 Online kerupuk
17. Mendapatkan Informasi DBMS
18. Mendapatkan tabel, kolom dan data
19. Command executation (MSSQL saja)
20. Membaca file sistem (mysql saja)
21. insert / update / menghapus data
Cara menggunakan
alat ini untuk mengeksploitasi bug SQL Injection pada aplikasi web.
Untuk menggunakan perangkat ini, Anda harus tahu sedikit tentang Suntikan SQL.
Masukkan url target dan metode http pilih lalu klik Analyze.
Catatan: Cobalah untuk menjadi masukan url berlaku yang mengembalikan halaman normal bukan halaman 404 atau error
0 komentar:
Posting Komentar