Havij软件为您提供了sql注入服务的工具,让您在使用时体验到更加便捷的功能。软件使用简单方便,各种有用的内容为你提供最快最方便的使用。无需安装,直接解压使用。欢迎体验!
简介:
Havij是国外朋友写的sql自动注入工具;所以在使用这个的时候,需要注册相关控件才能正常使用。我已经把控制边肖打包成压缩包,放在附件包里了。如果需要注册,点击解压即可使用。如果用户的操作系统是win7,可能会永远失败,那么需要在管理员的许可下注册控件或者启动主程序来试用。
havij绿色版特点:
1、软件经常更新,功能全面。
2、该软件结构紧凑,易于操作。
3、havij适合各个阶段的网络工程师。
4、您只需注册该控件即可使用。
软件功能:
1、随机信号发生器
2、完全可定制的协议头(例如参考、用户代理…)
3、从网站加载cookie进行身份验证。
4、加载html类型的输入
5、https支持
6、多线程
7、代理支持
8、自动信息服务器检测
9、自动参数类型检测(字符串或整数)
10、自动关键字检测(找出阳性和阴性反应之间的差异)
11、支持数据库和注入方式:mssql 2000/2005错误、mssql 2000/2005无错联盟总部、mssql盲、mssql时基、基于mysql的联盟、mysql盲、基于mysql的错误、mysql时基、基于oracle的联盟、基于oracle的错误、Oracle盲、基于postgresql的联盟、基于ms access的联盟、ms access盲、sybase(ase)、sybase(ase)盲
12、选择替代房屋,用于id或过滤器。
13、避免开发字符串(绕过magic_quotes和类似的过滤器)。
14、手动注入语法支持。
15、手动查询结果
16、强制法外联盟
17、自动扫描所有参数。
18、尝试完全不同的注射方法。
协议基本和摘要身份验证
20.注入统一资源定位符重写页面。
21、绕过防火墙和类似防火墙modsecurity的互联网应用。
22、绕过webknight互联网应用防火墙和类似的防火墙。
23、即时结果
使用教程:
1、为了获得更可靠的结果,havij默认每次都采用随机签名。如果您需要更改默认行为,您可以在的设置中更改高级回避选项卡。禁用使用随机签名,并输入您的自定义签名作为不同的数据库服务器,或者单击每个签名字段前面的按钮以使用提供的随机签名生成器。
2、盲目注入每个字符的二进制数据的试错法称为区间二分法。这个havij目的可以改变字符范围。您可以使用设置视图中的“字符ascii集盲注”选项来更改当前字符范围。
3、该选项定义基于时间的注射方法的毫秒延迟。如果设置为自动,havij将自动选择最合适的延迟值。
4、您可以设置表格名称列表。使用havij时,不能提取表名和表必须尝试猜测的方法。默认列表包含在havij的安装目录中。您可以在“设置”视图的“隐藏”标签中指定自定列表。
5、设置列表的列名时,可以使用havij。您不能提取列名,但必须尝试猜测。默认列表包含在havij的安装目录中。您可以在“设置”视图的“隐藏”标签中指定自定列表。
更新内容:
1、修订版:ms访问盲字符串类型的数据提取
2、更正:基于错误的方法在mssql盲自动检测中失败。
3、更正:所有数据库盲方法都无法重试。
4、修复:在mysql时注入列/表猜测。
5、已修复:崩溃时,转储到文件。
6、修复:在树视图中手动添加数据库表。
7、修复:在postgresql中查找字符串列。
8、版本:加载项目注入(整数或字符串)
9、修复:https多线程错误
10、修订版:在mssql 2005中执行命令。
标签:字符控件方法