雷火电竞官网-中国知名电竞赛事平台

　　Havij 是一款簡單實用的SQL自動化注入輔助工具。軟件不僅能夠自動挖掘可利用的SQL 查詢，還能夠識別后臺數據庫類型、檢索數據的用戶名和密碼hash、轉儲表和列、從數據庫中提取數據，甚至訪問底層文件系統和執行系統命令。軟件支持廣泛的數據庫系統，支持參數配置以躲避IDS，支持代理，后臺登陸地址掃描。

【功能特點】

　　1、支持數據庫與注入方法

　　MSSQL 2000 / 2005錯誤

　　MSSQL 2000 / 2005無錯誤聯盟總部

　　MSSQL盲

　　MSSQL時基

　　基于MySQL的聯盟

　　MySQL盲

　　基于MySQL的錯誤

　　MySQL的時間

　　基于Oracle的聯盟

　　基于Oracle錯誤

　　Oracle盲

　　基于PostgreSQL的聯盟

　　基于MS訪問聯盟

　　MS Access盲

　　Sybase（ASE）

　　Sybase（ASE）Blind

　　2、HTTPS支持

　　3、多線程

　　4、代理支持

　　5、自動信息服務器檢測

　　6、自動參數類型檢測（字符串或整數）

　　7、自動關鍵詞檢測（發現正面和負面的反應之間的區別）

　　8、自動掃描所有參數。

　　9、嘗試完全不同的注射方法

　　10、替代房屋的選擇，…針對IDS或過濾器

　　11、避免開發字符串（繞過magic_quotes和類似的過濾器）

　　12、手動注入語法支持

　　13、手動查詢結果

　　14、強迫法外聯盟

　　15、隨機信號發生器

　　16、完全可定制的協議頭（如參考，用戶代理…）

　　17、從網站加載Cookie（s）進行身份驗證

　　18、加載HTML類型的輸入

　　19、協議基本和摘要認證

　　20、注入統一資源定位器重寫頁面

　　21、繞過防火墻和類似防火墻ModSecurity的互聯網應用

　　22、繞過webknight互聯網應用防火墻和類似防火墻

　　23、即時結果

【更新日志】

　　V1.17

　　轉儲全部

　　一種新的基于插入語句的MySQL旁路方法

　　為MSSQL和MySQL添加文件特征。

　　加載HTML表單輸入

　　隨機簽名發生器

　　以CSV格式保存數據

　　設置中的高級閃避選項卡

　　注入標簽設置

　　“用戶現在可以改變不存在的注入值（默認值為999999。9）。

　　“注釋標記“可由用戶更改（默認值為--））

　　禁止/啟用日志記錄

　　修正：在表樹視圖中添加手動數據庫

　　修正：在PostgreSQL中找到字符串列

　　修正：MS Access盲字符串類型數據抽取

　　修正：MSSQL基于錯誤的方法失敗時自動檢測

　　修正：所有數據庫盲方法重試失敗

　　修正：在基于MySQL的時間注入中猜列/表

　　修正：翻轉文件時崩潰

　　修正：加載項目注入類型（整數或字符串）

　　修正：HTTPS多線程錯誤

　　修正：MsSQL 2005中的命令執行