Uma das melhores ferramentas para automação de ataques SQL Injection que existem no mercado, ele é simples de usar e possui uma série de tutoriais em vídeo explicando como usa-lo. Inclusive temos um tutorial de invadir sites com o havij, poderá encontrar no
menu em "Video-Aulas".
Ele explora:
• MsSQL com erro
• MsSQL sem erro
• Msacess
• MySQL blind
• MySQL
• Oracle
Suportado bancos de dados com métodos de injeção:
a. MsSQL 2000/2005 com erro
b. MsSQL 2000/2005 nenhum erro (união based)
c. MySQL (União, com base)
d. MySQL Blind
e. MySQL erro baseado
f. Oracle (União, com base)
g. MsAccess (união based)
* Detecção automática de dados
* Detecção automática de tipo (string ou inteiro)
* Tentando diferentes sintaxes de injeção
* Apoio Proxy
* Resultado em tempo real
* Opções para substituir o espaço por /**/,+, ... contra IDS ou filtros
* Evite o uso de cordas (magic_quotes bypass filtros semelhantes)
* Ignorando união ilegal
* Cookie Carregar site para autenticação
* Adivinhar tabelas e colunas no mysql <5 (ainda em teste cego) e MsAccess
* Fast tabelas e colunas para obter mysql
* Localizador Multi discussão Admin página
* Como Informações DBMS
* Como as tabelas, colunas e os dados
* Executation Command (mssql apenas)
* Leitura de arquivos de sistema (mysql apenas)
* Inserir / atualizar / excluir os dados
Tamanho: 1.81 MB
Sistema: Windows 2000/XP/Vista 32 Bits/Vista 64 Bits/7/8
Testado: Windowns XP/7/8
Assinar:
Postar comentários
2 comentários:
qual a senha da extrair?
aewww USEI O HACK DE SENHA E DESCUBRIR SENHA PARA ABRI: invasaorestrita
Postar um comentário