下載吧 - 綠色安全的游戲和軟件下載中心

軟件下載吧

當(dāng)前位置:軟件下載吧 > 數(shù)據(jù)庫 > MS_SQL > SQL開發(fā)知識(shí):SQL注入工具

SQL開發(fā)知識(shí):SQL注入工具

時(shí)間:2024-03-26 14:33作者:下載吧人氣:20

BSQL Hacker

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

BSQL Hacker是由Portcullis實(shí)驗(yàn)室開發(fā)的,BSQL Hacker 是一個(gè)SQL自動(dòng)注入工具(支持SQL盲注),其設(shè)計(jì)的目的是希望能對(duì)任何的數(shù)據(jù)庫進(jìn)行SQL溢出注入。 BSQL Hacker的適用群體是那些對(duì)注入有經(jīng)驗(yàn)的使用者和那些想進(jìn)行自動(dòng)SQL注入的人群。BSQL Hacker可自動(dòng)對(duì)Oracle和MySQL數(shù)據(jù)庫進(jìn)行攻擊,并自動(dòng)提取數(shù)據(jù)庫的數(shù)據(jù)和架構(gòu)。

The Mole

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

The Mole是一款開源的自動(dòng)化SQL注入工具,其可繞過IPS/IDS(入侵防御系統(tǒng)/入侵檢測(cè)系統(tǒng))。只需提供一個(gè)URL和一個(gè)可用的關(guān)鍵字,它就能夠檢測(cè)注入點(diǎn)并利用。The Mole可以使用union注入技術(shù)和基于邏輯查詢的注入技術(shù)。The Mole攻擊范圍包括SQL Server、MySQL、Postgres和Oracle數(shù)據(jù)庫。

Pangolin

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Pangolin是一款幫助滲透測(cè)試人員進(jìn)行SQL注入(SQL Injeciton)測(cè)試的安全工具。Pangolin與JSky(Web應(yīng)用安全漏洞掃描器、Web應(yīng)用安全評(píng)估工具)都是NOSEC公司的產(chǎn)品。Pangolin具備友好的圖形界面以及支持測(cè)試幾乎所有數(shù)據(jù)庫(Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite)。Pangolin能夠通過一系列非常簡(jiǎn)單的操作,達(dá)到最大化的攻擊測(cè)試效果。它從檢測(cè)注入開始到最后控制目標(biāo)系統(tǒng)都給出了測(cè)試步驟。Pangolin是目前國(guó)內(nèi)使用率最高的SQL注入測(cè)試的安全軟件。

Sqlmap

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Sqlmap是一個(gè)自動(dòng)SQL 注入工具。其可勝任執(zhí)行一個(gè)廣泛的數(shù)據(jù)庫管理系統(tǒng)后端指紋,

檢索DBMS數(shù)據(jù)庫、usernames、表格、列、并列舉整個(gè)DBMS信息。Sqlmap提供轉(zhuǎn)儲(chǔ)數(shù)據(jù)庫表以及MySQL、PostgreSQL、SQL Server服務(wù)器下載或上傳任何文件并執(zhí)行任意代碼的能力。

Havij

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Havij是一款自動(dòng)化的SQL注入工具,它能夠幫助滲透測(cè)試人員發(fā)現(xiàn)和利用Web應(yīng)用程序的SQL注入漏洞。Havij不僅能夠自動(dòng)挖掘可利用的SQL 查詢,還能夠識(shí)別后臺(tái)數(shù)據(jù)庫類型、檢索數(shù)據(jù)的用戶名和密碼hash、轉(zhuǎn)儲(chǔ)表和列、從數(shù)據(jù)庫中提取數(shù)據(jù),甚至訪問底層文件系統(tǒng)和執(zhí)行系統(tǒng)命令,當(dāng)然前提是有 一個(gè)可利用的SQL注入漏洞。Havij支持廣泛的數(shù)據(jù)庫系統(tǒng),如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持參數(shù)配置以躲避IDS,支持代理,后臺(tái)登陸地址掃描。

Enema SQLi

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Enema SQLi與其他 SQL注入工具不同的是,Enema SQLi不是自動(dòng)的,想要使用Enema SQLi需要一定的相關(guān)知識(shí)。Enema SQLi能夠使用用戶自定義的查詢以及插件對(duì)SQL Server和MySQL數(shù)據(jù)庫進(jìn)行攻擊。支持基于error-based、Union-based和blind time-based的注入攻擊。

SQLninja

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

SQLninja軟件用Perl編寫,符合GPLv2標(biāo)準(zhǔn)。SQLninja的目的是利用Web應(yīng)用程序中的SQL注入式漏洞,它依靠微軟的SQL Server作為后端支持。其主要的目標(biāo)是在存在著漏洞的數(shù)據(jù)庫服務(wù)器上提供一個(gè)遠(yuǎn)程的外殼,甚至在一個(gè)有著嚴(yán)格的防范措施的環(huán)境中也能如此。在一個(gè)SQL注入式漏洞被發(fā)現(xiàn)以后,企業(yè)的管理員特別是滲透攻擊的測(cè)試人員應(yīng)當(dāng)使用它,它能自動(dòng)地接管數(shù)據(jù)庫服務(wù)器。現(xiàn)在市場(chǎng)上有許多其它的SQL注入式漏洞工具,但SQLninja與其它工具不同,它無需抽取數(shù)據(jù),而著重于在遠(yuǎn)程數(shù)據(jù)庫服務(wù)器上獲得一個(gè)交互式的外殼,并將它用作目標(biāo)網(wǎng)絡(luò)中的一個(gè)立足點(diǎn)。

sqlsus

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

sqlsus是一個(gè)開放源代碼的MySQL注入和接管工具,sqlsus使用perl編寫并基于命令行界面。sqlsus可以獲取數(shù)據(jù)庫結(jié)構(gòu),注入你自己的SQL語句,從服務(wù)器下載文件,爬行web站點(diǎn)可寫目錄,上傳和控制后門,克隆數(shù)據(jù)庫等。

Safe3 SQL Injector

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Safe3 SQL Injector是一個(gè)最強(qiáng)大和最易使用的滲透測(cè)試工具,它可以自動(dòng)檢測(cè)和利用SQL注入漏洞和數(shù)據(jù)庫服務(wù)器的過程中。Safe3 SQL Injector具備讀取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等數(shù)據(jù)庫的能力。同時(shí)支持向MySQL、SQL Server寫入文件,以及SQL Server和Oracle中執(zhí)行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入攻擊。

SQL Poizon

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

SQL Poizon的圖形界面使用戶無需深厚的專業(yè)知識(shí)便能夠進(jìn)行攻擊,SQL Poizon掃描注入工具內(nèi)置瀏覽器可幫助查看注入攻擊帶來的影響。SQL Poizon充分利用搜索引擎“dorks”掃描互聯(lián)網(wǎng)中存在SQL注入漏洞的網(wǎng)站。

BSQL Hacker

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

BSQL Hacker是由Portcullis實(shí)驗(yàn)室開發(fā)的,BSQL Hacker 是一個(gè)SQL自動(dòng)注入工具(支持SQL盲注),其設(shè)計(jì)的目的是希望能對(duì)任何的數(shù)據(jù)庫進(jìn)行SQL溢出注入。 BSQL Hacker的適用群體是那些對(duì)注入有經(jīng)驗(yàn)的使用者和那些想進(jìn)行自動(dòng)SQL注入的人群。BSQL Hacker可自動(dòng)對(duì)Oracle和MySQL數(shù)據(jù)庫進(jìn)行攻擊,并自動(dòng)提取數(shù)據(jù)庫的數(shù)據(jù)和架構(gòu)。

The Mole

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

The Mole是一款開源的自動(dòng)化SQL注入工具,其可繞過IPS/IDS(入侵防御系統(tǒng)/入侵檢測(cè)系統(tǒng))。只需提供一個(gè)URL和一個(gè)可用的關(guān)鍵字,它就能夠檢測(cè)注入點(diǎn)并利用。The Mole可以使用union注入技術(shù)和基于邏輯查詢的注入技術(shù)。The Mole攻擊范圍包括SQL Server、MySQL、Postgres和Oracle數(shù)據(jù)庫。

Pangolin

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Pangolin是一款幫助滲透測(cè)試人員進(jìn)行SQL注入(SQL Injeciton)測(cè)試的安全工具。Pangolin與JSky(Web應(yīng)用安全漏洞掃描器、Web應(yīng)用安全評(píng)估工具)都是NOSEC公司的產(chǎn)品。Pangolin具備友好的圖形界面以及支持測(cè)試幾乎所有數(shù)據(jù)庫(Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite)。Pangolin能夠通過一系列非常簡(jiǎn)單的操作,達(dá)到最大化的攻擊測(cè)試效果。它從檢測(cè)注入開始到最后控制目標(biāo)系統(tǒng)都給出了測(cè)試步驟。Pangolin是目前國(guó)內(nèi)使用率最高的SQL注入測(cè)試的安全軟件。

Sqlmap

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Sqlmap是一個(gè)自動(dòng)SQL 注入工具。其可勝任執(zhí)行一個(gè)廣泛的數(shù)據(jù)庫管理系統(tǒng)后端指紋,

檢索DBMS數(shù)據(jù)庫、usernames、表格、列、并列舉整個(gè)DBMS信息。Sqlmap提供轉(zhuǎn)儲(chǔ)數(shù)據(jù)庫表以及MySQL、PostgreSQL、SQL Server服務(wù)器下載或上傳任何文件并執(zhí)行任意代碼的能力。

Havij

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Havij是一款自動(dòng)化的SQL注入工具,它能夠幫助滲透測(cè)試人員發(fā)現(xiàn)和利用Web應(yīng)用程序的SQL注入漏洞。Havij不僅能夠自動(dòng)挖掘可利用的SQL 查詢,還能夠識(shí)別后臺(tái)數(shù)據(jù)庫類型、檢索數(shù)據(jù)的用戶名和密碼hash、轉(zhuǎn)儲(chǔ)表和列、從數(shù)據(jù)庫中提取數(shù)據(jù),甚至訪問底層文件系統(tǒng)和執(zhí)行系統(tǒng)命令,當(dāng)然前提是有 一個(gè)可利用的SQL注入漏洞。Havij支持廣泛的數(shù)據(jù)庫系統(tǒng),如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持參數(shù)配置以躲避IDS,支持代理,后臺(tái)登陸地址掃描。

Enema SQLi

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Enema SQLi與其他 SQL注入工具不同的是,Enema SQLi不是自動(dòng)的,想要使用Enema SQLi需要一定的相關(guān)知識(shí)。Enema SQLi能夠使用用戶自定義的查詢以及插件對(duì)SQL Server和MySQL數(shù)據(jù)庫進(jìn)行攻擊。支持基于error-based、Union-based和blind time-based的注入攻擊。

SQLninja

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

SQLninja軟件用Perl編寫,符合GPLv2標(biāo)準(zhǔn)。SQLninja的目的是利用Web應(yīng)用程序中的SQL注入式漏洞,它依靠微軟的SQL Server作為后端支持。其主要的目標(biāo)是在存在著漏洞的數(shù)據(jù)庫服務(wù)器上提供一個(gè)遠(yuǎn)程的外殼,甚至在一個(gè)有著嚴(yán)格的防范措施的環(huán)境中也能如此。在一個(gè)SQL注入式漏洞被發(fā)現(xiàn)以后,企業(yè)的管理員特別是滲透攻擊的測(cè)試人員應(yīng)當(dāng)使用它,它能自動(dòng)地接管數(shù)據(jù)庫服務(wù)器。現(xiàn)在市場(chǎng)上有許多其它的SQL注入式漏洞工具,但SQLninja與其它工具不同,它無需抽取數(shù)據(jù),而著重于在遠(yuǎn)程數(shù)據(jù)庫服務(wù)器上獲得一個(gè)交互式的外殼,并將它用作目標(biāo)網(wǎng)絡(luò)中的一個(gè)立足點(diǎn)。

sqlsus

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

sqlsus是一個(gè)開放源代碼的MySQL注入和接管工具,sqlsus使用perl編寫并基于命令行界面。sqlsus可以獲取數(shù)據(jù)庫結(jié)構(gòu),注入你自己的SQL語句,從服務(wù)器下載文件,爬行web站點(diǎn)可寫目錄,上傳和控制后門,克隆數(shù)據(jù)庫等。

Safe3 SQL Injector

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

Safe3 SQL Injector是一個(gè)最強(qiáng)大和最易使用的滲透測(cè)試工具,它可以自動(dòng)檢測(cè)和利用SQL注入漏洞和數(shù)據(jù)庫服務(wù)器的過程中。Safe3 SQL Injector具備讀取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等數(shù)據(jù)庫的能力。同時(shí)支持向MySQL、SQL Server寫入文件,以及SQL Server和Oracle中執(zhí)行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入攻擊。

SQL Poizon

SQL開發(fā)知識(shí):SQL注入工具

10個(gè)SQL注入工具

SQL Poizon的圖形界面使用戶無需深厚的專業(yè)知識(shí)便能夠進(jìn)行攻擊,SQL Poizon掃描注入工具內(nèi)置瀏覽器可幫助查看注入攻擊帶來的影響。SQL Poizon充分利用搜索引擎“dorks”掃描互聯(lián)網(wǎng)中存在SQL注入漏洞的網(wǎng)站。

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持。

標(biāo)簽MSSQL,SQLServer,技術(shù)文檔,數(shù)據(jù)庫,SQLSERVER
查看所有評(píng)論+

網(wǎng)友評(píng)論

網(wǎng)友
您的評(píng)論需要經(jīng)過審核才能顯示

熱門閱覽

最新排行

公眾號(hào)

盖楼回复X

(您的评论需要经过审核才能显示)

主站蜘蛛池模板: 老扒系列40部分阅读| 久久av老司机精品网站导航| 26uuu页面升级| 欧美污视频网站| 国产精品电影久久久久电影网| 亚洲欧美日韩精品久久亚洲区| 97久久香蕉国产线看观看| 毛片免费在线观看| 国产精品自在线拍国产电影 | 亚洲中文字幕av在天堂| 2020国产精品永久在线观看| 欧美性69式xxxx护士| 国产精品亚洲视频| 亚洲videos| 黄A无码片内射无码视频| 日本亚洲国产一区二区三区| 国产91久久精品一区二区| 一色屋精品视频任你曰 | 国产乱子影视频上线免费观看| 久久中文网中文字幕| 美女把腿扒开让男人桶免费| 客厅餐桌椅子上波多野结衣| 他强行给我开了苞| 67194成是人免费无码| 欧美交a欧美精品喷水| 国产成人艳妇aa视频在线| 久久久无码精品亚洲日韩蜜桃 | 男女猛烈xx00免费视频试看| 在线a免费观看最新网站| 亚洲国产精品嫩草影院| 国产精品揄拍一区二区久久| 日本一二三区高清| 免费床戏全程无遮挡在线观看 | 香港三级午夜理伦三级99| 无人高清视频完整版在线观看| 午夜精品久久久久蜜桃| 99久久香蕉国产线看观香| 欧美丰满熟妇乱XXXXX网站| 国产呻吟久久久久久久92| 三浦惠理子在线播放| 污视频在线网站|