sql注入测试常用的工具(Sql注入工具_动力节点Java学院整理)
sql注入测试常用的工具
Sql注入工具_动力节点Java学院整理BSQL Hacker
10个SQL注入工具
BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker的适用群体是那些对注入有经验的使用者和那些想进行自动SQL注入的人群。BSQL Hacker可自动对Oracle和MySQL数据库进行攻击,并自动提取数据库的数据和架构。
The Mole
10个SQL注入工具
The Mole是一款开源的自动化SQL注入工具,其可绕过IPS/IDS(入侵防御系统/入侵检测系统)。只需提供一个URL和一个可用的关键字,它就能够检测注入点并利用。The Mole可以使用union注入技术和基于逻辑查询的注入技术。The Mole攻击范围包括SQL Server、MySQL、Postgres和Oracle数据库。
Pangolin
10个SQL注入工具
Pangolin是一款帮助渗透测试人员进行SQL注入(SQL Injeciton)测试的安全工具。Pangolin与JSky(Web应用安全漏洞扫描器、Web应用安全评估工具)都是NOSEC公司的产品。Pangolin具备友好的图形界面以及支持测试几乎所有数据库(Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite)。Pangolin能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。Pangolin是目前国内使用率最高的SQL注入测试的安全软件。
Sqlmap
10个SQL注入工具
Sqlmap是一个自动SQL 注入工具。其可胜任执行一个广泛的数据库管理系统后端指纹,
检索DBMS数据库、usernames、表格、列、并列举整个DBMS信息。Sqlmap提供转储数据库表以及MySQL、PostgreSQL、SQL Server服务器下载或上传任何文件并执行任意代码的能力。
Havij
10个SQL注入工具
Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统,如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。
Enema SQLi
10个SQL注入工具
Enema SQLi与其他 SQL注入工具不同的是,Enema SQLi不是自动的,想要使用Enema SQLi需要一定的相关知识。Enema SQLi能够使用用户自定义的查询以及插件对SQL Server和MySQL数据库进行攻击。支持基于error-based、Union-based和blind time-based的注入攻击。
SQLninja
10个SQL注入工具
SQLninja软件用Perl编写,符合GPLv2标准。SQLninja的目的是利用Web应用程序中的SQL注入式漏洞,它依靠微软的SQL Server作为后端支持。其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳,甚至在一个有着严格的防范措施的环境中也能如此。在一个SQL注入式漏洞被发现以后,企业的管理员特别是渗透攻击的测试人员应当使用它,它能自动地接管数据库服务器。现在市场上有许多其它的SQL注入式漏洞工具,但SQLninja与其它工具不同,它无需抽取数据,而着重于在远程数据库服务器上获得一个交互式的外壳,并将它用作目标网络中的一个立足点。
sqlsus
10个SQL注入工具
sqlsus是一个开放源代码的MySQL注入和接管工具,sqlsus使用perl编写并基于命令行界面。sqlsus可以获取数据库结构,注入你自己的SQL语句,从服务器下载文件,爬行web站点可写目录,上传和控制后门,克隆数据库等。
Safe3 SQL Injector
10个SQL注入工具
Safe3 SQL Injector是一个最强大和最易使用的渗透测试工具,它可以自动检测和利用SQL注入漏洞和数据库服务器的过程中。Safe3 SQL Injector具备读取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等数据库的能力。同时支持向MySQL、SQL Server写入文件,以及SQL Server和Oracle中执行任意命令。Safe3 SQL Injector也支持支持基于error-based、Union-based和blind time-based的注入攻击。
SQL Poizon
10个SQL注入工具
SQL Poizon的图形界面使用户无需深厚的专业知识便能够进行攻击,SQL Poizon扫描注入工具内置浏览器可帮助查看注入攻击带来的影响。SQL Poizon充分利用搜索引擎“dorks”扫描互联网中存在SQL注入漏洞的网站。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持开心学习网。
- mysql存储json的方式(MySQL中查询json格式的字段实例详解)
- 数据库mysql基本知识(深入理解r2dbc在mysql中的使用)
- mysql事务特性和隔离级别(Mysql事务特性和级别原理解析)
- sql取值唯一的方法(SQL 获取所有上级的实现方法)
- sql数据库有几种数据类型(SQL的常用数据类型列表详解)
- mysql索引优化技巧(MySQL如何优化索引)
- sqlserver2012登录出现报错18456(SQL Server 2012 sa用户登录错误18456的解决方法)
- microsoftsqlserver官网(Microsoft SQL Server数据库各版本下载地址集合)
- python实现sql脚本规范(基于Python的SQL Server数据库实现对象同步轻量级)
- mysql学习之索引介绍及其原理(MySQL学习教程之聚簇索引)
- sql server 字符串处理(SQL Server中利用正则表达式替换字符串的方法)
- mysqlinnodb数据存储格式(MySQL InnoDB ReplicaSet副本集简单介绍)
- mysql如何解析binlog(MySQL的binlog日志使用详解)
- mysql主从复制时突然来了一批数据(MySQL主从复制断开的常用修复方法)
- sql 查询结果别名(SQL查询中需要使用别名问题)
- sql查看数据库所有表名(SQL提取数据库表名及字段名等信息代码示例)
- 《金陵秘事》的剧情跌宕起伏 给观众带来的怎样的感官体验(金陵秘事的剧情跌宕起伏)
- 少儿口才表达影响未来一生,50首经典绕口令和孩子玩出聪明大脑(少儿口才表达影响未来一生)
- 玩网游居然让人更友善 很难以让人置信(玩网游居然让人更友善)
- 学好汉语拼音,从娃娃绕口令抓起,平时还是要多练 收藏好(从娃娃绕口令抓起)
- 仙女们的私藏鲜法大PK 鲜香切块牛肉(仙女们的私藏鲜法大PK)
- 天热没胃口 这道菜开胃又下饭,2个小技巧新手一学就会(这道菜开胃又下饭)
热门推荐
- laravel开发api实例(Laravel框架集成UEditor编辑器的方法图文与实例详解)
- 如何看idea连接mysql数据库(IDEA 链接Mysql数据库并执行查询操作的完整代码)
- php怎么设计状态模式(php设计模式之观察者模式定义与用法经典示例)
- windows 2003服务器系统安装(win2003云服务器安装西部数码网站助手教程)
- laravel服务提供者应用场景(Laravel如何创建服务器提供者实例代码)
- mysql是自动commit吗(详解MySQL与Spring的自动提交autocommit)
- sql中trim函数用法(SQL中Truncate的用法)
- 腾讯云轻量和cvm的区别(腾讯云服务器CVM的购买及简单评测分析)
- thinkphp5 api开发(thinkphp5框架前后端分离项目实现分页功能的方法分析)
- VPS主机如何预防挂马?(VPS主机如何预防挂马?)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9