本文主要详细介绍了Sql注入工具的相关信息,具有一定的参考价值。感兴趣的朋友可以参考一下。
BSQL Hacker
10个SQL注入工具
BSQL黑客由Portcullis实验室开发。BSQL Hacker是一个自动SQL注入工具(支持SQL盲注入)。它的设计目的是将SQL溢出注入任何数据库。Qlhacker适合有注入经验的用户和想自动注入SQL的用户。Bqlhacker可以自动攻击Oracle和MySQL数据库,自动提取数据库的数据和模式。
The Mole
10个SQL注入工具
Mole是一款开源的自动SQL注入工具,可以绕过IPS/IDS(入侵防御系统/入侵检测系统)。只需提供一个URL和一个可用的关键字,它就可以检测到注入点并加以利用。鼹鼠可以使用联合注入技术和基于逻辑查询的注入技术。鼹鼠攻击包括SQL Server、MySQL、Postgres和Oracle数据库。
Pangolin
10个SQL注入工具
穿山甲是一个安全工具,帮助渗透测试人员测试SQL注入。穿山甲和JSky(Web应用安全漏洞扫描器和Web应用安全评估工具)都是NOSEC的产品。Pangolin具有友好的图形界面,支持测试几乎所有数据库(Access、MSSql、MySql、Oracle、Informix、DB2、Sybase、PostgreSQL、Sqlite)。穿山甲可以通过一系列非常简单的操作达到最大的攻击测试效果。它给出了从检测和注入开始到最终控制目标系统的测试步骤。穿山甲是中国SQL注入测试中使用最广泛的安全软件。
Sqlmap
10个SQL注入工具
Sqlmap是一个自动SQL注入工具。它能够执行广泛的数据库管理系统后端指纹,
检索DBMS数据库、用户名、表和列,并枚举整个DBMS信息。Sqlmap提供了转储数据库表以及MySQL、PostgreSQL和SQL Server服务器的能力,以下载或上传任何文件并执行任意代码。
Havij
10个SQL注入工具
HAV是一个自动化的SQL注入工具,它可以帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅可以自动挖掘可用的SQL查询,还可以识别后台数据库的类型,数据检索的用户名和密码哈希,转储表和列,从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是存在可利用的SQL注入漏洞。Havij支持多种数据库系统,如MsSQL、MySQL、MSAccess和Oracle。Havij支持参数配置,避免IDS、代理和后台登录地址扫描。
Enema SQLi
10个SQL注入工具
灌肠SQLi与其他SQL注入工具的不同之处在于灌肠SQLi不是自动的,使用灌肠SQLi需要一些相关的知识。灌肠SQLi可以利用用户自定义查询和插件攻击SQL Server和MySQL数据库。支持基于错误、基于联合和基于盲时间的注入攻击。
SQLninja
10个SQL注入工具
SQLninja软件用Perl编写,符合GPLv2标准。SQLninja的目的是利用Web应用程序中的SQL注入漏洞,它依赖微软的SQL Server作为后端支持。它的主要目标是在数据库服务器上提供一个有漏洞的远程外壳,即使是在有严格防范措施的环境中。发现SQL注入漏洞后,企业管理员,尤其是渗透测试人员应该使用它,它可以自动接管数据库服务器。现在市面上还有很多其他的SQL注入漏洞工具,但与其他工具不同的是,SQLninja不需要提取数据,而是专注于在远程数据库服务器上获取一个交互式shell,并以此作为在目标网络中的立足点。
sqlsus
10个SQL注入工具
Sqlsus是一个开源的MySQL注入和接管工具。sqlsus是用perl编写的,基于命令行界面。Sqlsus可以获取数据库结构,注入自己的SQL语句,从服务器下载文件,抓取网站的可写目录,上传和控制后门,克隆数据库等。
Safe3 SQL Injector
10个SQL注入工具
Safe3 SQL注入器是最强大、最易用的渗透测试工具之一,可以在注入漏洞和数据库服务器的过程中自动检测和利用SQL。3 Safe3 SQL注入器具有读取MySQL、Oracle、PostgreSQL、SQL Server、Access、SQLite、Firebird、Sybase、SAP MaxDB等数据库的能力。同时支持将文件写入MySQL和SQL Server,在SQL Server和Oracle中执行任意命令。Safe3 SQL注入器还支持基于错误、基于联合和基于盲时间的注入攻击。
SQL Poizon
10个SQL注入工具
SQL Poizon的图形化界面使用户无需深厚的专业知识即可进行攻击,SQL Poizon扫描注入工具内置的浏览器可以帮助查看注入攻击的影响。SQL Poizon充分利用搜索引擎“呆子”来扫描互联网中存在SQL注入漏洞的网站。
这就是本文的全部内容。希望对大家的学习有帮助,支持我们。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。