网站安全检测,高手必备几款SQL注入工具
2016-07-01 00:00
302 查看
摘要: 按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字...
利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数据库数据,包括用户名、密码、登陆凭证等,甚至可以控制服务器的权限,对于网站进行挂码。下面介绍几种SQL注入工具,可以检测网站是否存在这方面的漏洞。
1. Havij
Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。
2. Domain SQL Injector
Domain SQL Injector是一款SQL注入扫描工具,与以往工具不同的是它是扫描名同一服务器上的所有主机是否存在SQL注入漏洞,并将扫描结果以日志记录的方式保存下来。
3. Vega
Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。
4. Hexjector
Hexjector是一个跨平台的PHP脚本程序,它可以自动扫描网站的SQL注入漏洞。
其他工具,后续再进行补充。
http://www.58maisui.com/2016/07/01/a-371/
按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数据库数据,包括用户名、密码、登陆凭证等,甚至可以控制服务器的权限,对于网站进行挂码。下面介绍几种SQL注入工具,可以检测网站是否存在这方面的漏洞。
1. Havij
Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。
2. Domain SQL Injector
Domain SQL Injector是一款SQL注入扫描工具,与以往工具不同的是它是扫描名同一服务器上的所有主机是否存在SQL注入漏洞,并将扫描结果以日志记录的方式保存下来。
3. Vega
Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。
4. Hexjector
Hexjector是一个跨平台的PHP脚本程序,它可以自动扫描网站的SQL注入漏洞。
其他工具,后续再进行补充。
http://www.58maisui.com/2016/07/01/a-371/
相关文章推荐
- 前端学习网站推荐
- 怎样网站架构
- 项目:TEDxDUT 演讲报名网站
- 从Hadoop到Spark的架构实践
- 机器学习实战之KNN(交友网站网友预测)
- dubbo架构学习总结
- 腾讯云主机服务器环境搭建好,网站本地可访问,外网无法访问的解决办法
- 设计模式与架构的核心概念乃是抽象
- [第三方]统计网站访问量及访问来源
- [1.0.1]交互式电商平台架构与数据流转
- 解析与架构
- Android Camera架构浅析 && Qualcomm 8X camera daemon进程浅析
- 使用Java开发高性能网站需要关注的那些事儿
- 怎样实现下拉合作网站登录界面
- MySQL高可用之:MySQL-MMM
- ODI学习笔记2--ODI产品架构
- OpenCV从入门到放弃(二):架构和上手
- iOS开发常用国外网站清单
- 展示模式架构比较MVP(SC),MVP(PV),PM,MVVM和MVC
- 想转行做运营人?这些事 你要知道