Syswoody

Blog de Sistemas Informáticos

SQL Server

Herramienta para inyeccion de SQL Havij

Poradmin

May 31, 2010

Havij es una herramienta de inyección SQL automatizada que ayuda a los probadores de penetración para encontrar y explotar las vulnerabilidades de inyección SQL en una página web.

 

Se puede tomar ventaja de una aplicación web vulnerables. Al utilizar este software para el usuario puede realizar huella digital back-end de base de datos, recuperar los usuarios y DBMS  hashes de contraseñas, volcado de tablas y columnas, ir a buscar los datos de la base de datos con SQL  declaraciones e incluso acceder al sistema de archivos subyacente y ejecutar comandos en el  sistema operativo.

 

El poder de Havij que lo hace diferente de otras herramientas similares es su métodos de inyección. La tasa de éxito es más de 95% a injectiong objetivos vulnerables utilizando Havij.

 

El uso fácil del GUI (Graphical User Interface) de Havij y la configuración automática y detección hace que sea fácil de usar para todos, incluso los usuarios no profesionales.

 

pic 4810

 

 

 

Características:

 

  1. Bases de datos compatibles con los métodos de inyección:
    1. MsSQL 2000/2005 con el error
    2. MsSQL 2000/2005 ningún error (unión basada)
    3. MySQL (base unión)
    4. MySQL Ciegos
    5. MySQL error basado
    6. Oracle (basado en la unión)
    7. MsAccess (unión basada)

 

  • Detección automática de la base de datos
  • Detección automática de tipo (cadena o un entero)
  • Detección automática de palabras clave (encontrar diferencia entre lo positivo y negativo de respuesta)
  • Tratando de sintaxis diferentes de inyección
  • Soporte proxy
  • resultado en tiempo real
  • Las opciones para reemplazar el espacio por /**/,+,… contra el IDS o filtros
  • Evite el uso de cadenas (magic_quotes eludir los filtros similares)
  • Sin pasar por la unión ilegal
  • Lleno cabeceras http personalizables (como referer y el agente de usuario)
  • Carga cookie de sitio para la autenticación
  • Adivinando tablas y columnas en mysql <5 (también en el ciego) y MsAccess
  • Rápido conseguir tablas y columnas para mysql
  • Multi hilo Admin página del buscador
  • Tema Multi Online cracker MD5
  • Obtener Información del DBMS
  • Cómo tablas, columnas y datos
  • Comando executation (mssql solamente)
  • La lectura de archivos de sistema (mysql solamente)
  • Insertar, actualizar o borrar datos

    • Noticias de informática:

    1. Monitorizacion Mirror SQL 2005
    2. Bsqlbf – Herramienta de inyeccion de SQL
    3. El usuario no está asociado con una conexión de SQL Server de confianza. (Microsoft SQL Server, Error: 18452)
    4. Error conectando desde PHP a Postgresql

    Por admin

    Entrada relacionada

    SQL Server

    Conectar a SQL Server Express

    Sep 28, 2016 admin
    SQL Server

    Reduciendo LDF en SQL Server mediante consultas

    Jun 27, 2016 admin
    SQL Server

    Error conectando desde PHP a Postgresql

    Ene 4, 2013 admin

    Deja una respuesta

    You missed

    Seguridad Sistemas Windows

    Microsoft actualizaciones de seguridad windows en Junio 2024

    23/06/2024 admin
    Windows Fallos de Seguridad Ofimatica

    Microsoft Outlook presenta grave vulnerabilidad zero-click

    22/06/2024 admin
    WordPress Fallos de Seguridad Web

    Plugin de WordPress WP Fastest Cache vulnerable a ataques SQL

    27/05/2024 admin
    WordPress Fallos de Seguridad Seguridad

    Vulnerabilidad crítica en el Plugin WP-Automatic permite tomar control total del servidor

    26/05/2024 admin
    Ads Blocker Image Powered by Code Help Pro

    Ads Blocker Detected!!!

    We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

    Powered By
    100% Free SEO Tools - Tool Kits PRO