havij(sql自动化注入工具) V1.17 修改版

　　havij修改版是一款功能非常强大的sql自动化注入工具，havij修改版不仅能够自动挖掘可利用的SQL 查询，还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据，甚至访问底层文件系统和执行系统命令。havij修改版支持广泛的数据库系统，如MsSQL， MySQL， MSAccess and Oracle。 Havij支持参数配置以躲避IDS，支持代理，后台登陆地址扫描。

功能介绍

　　1、支持数据库与注入方法

　　MSSQL 2000 / 2005错误

　　MSSQL 2000 / 2005无错误联盟总部

　　MSSQL盲

　　MSSQL时基

　　基于MySQL的联盟

　　MySQL盲

　　基于MySQL的错误

　　MySQL的时间

　　基于Oracle的联盟

　　基于Oracle错误

　　Oracle盲

　　基于PostgreSQL的联盟

　　基于MS访问联盟

　　MS Access盲

　　Sybase（ASE）

　　Sybase（ASE）Blind

　　2、HTTPS支持

　　3、多线程

　　4、代理支持

　　5、自动信息服务器检测

　　6、自动参数类型检测（字符串或整数）

　　7、自动关键词检测（发现正面和负面的反应之间的区别）

　　8、自动扫描所有参数。

　　9、尝试完全不同的注射方法

　　10、替代房屋的选择，…针对IDS或过滤器

　　11、避免开发字符串（绕过magic_quotes和类似的过滤器）

　　12、手动注入语法支持

　　13、手动查询结果

　　14、强迫法外联盟

　　15、随机信号发生器

　　16、完全可定制的协议头（如参考，用户代理…）

　　17、从网站加载Cookie（s）进行身份验证

　　18、加载HTML类型的输入

　　19、协议基本和摘要认证

　　20、注入统一资源定位器重写页面

　　21、绕过防火墙和类似防火墙ModSecurity的互联网应用

　　22、绕过webknight互联网应用防火墙和类似防火墙

　　23、即时结果

软件特色

　　1、Havij这个注入工具大家应该多蛮清楚的吧，大牛小牛应该多有玩过。

　　2、比较著名也比较好用的SQL注入工具了，用的人也很多，它经常更新。

更新日志

　　修正：在树视图中手动添加数据库表。

　　修正：在PostgreSQL找到字符串列。

　　修正：MS Access盲字符串类型的数据提取

　　修正：MSSQL盲自动检测时的错误为基础的方法失败

　　修正：所有数据库盲方法失败重试

　　修正：在MySQL时间注入柱/表猜测

　　修正：崩溃时，倾倒到文件

　　修正：加载项目注入式（整数或字符串）

　　修正：HTTPS多线程错误

　　修正：在MSSQL 2005执行命令