Havij adalah SQL Injection otomatis alat yang membantu penguji penetrasi untuk mencari dan mengeksploitasi kelemahan SQL Injection pada halaman web.
Semua yang perlu Anda ketahui adalah sedikit injeksi SQL dan Anda selesai.
Anda hanya perlu mengklik sebuah tombol dan menunggu sampai ia menemukan sebuah query SQL dimanfaatkan.
Tidak hanya itu, Anda juga dapat sidik jari database back-end, mengambil pengguna DBMS dan hash password, dump tabel dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.
Tentu sebagian besar yang setelah Anda memiliki mengeksploitasi sukses.
Tidak hanya itu, mendukung berbagai macam database - MSSQL, MySQL, dan Oracle MSAccess! Anda juga bisa memilih untuk menghindari deteksi IDS oleh pra-dikonfigurasi trik sederhana dari alat ini.
Anda juga dapat mencoba untuk brute force cara Anda untuk menemukan direktori admin dan ya itu dukungan proxy tidak juga!
Co art by : www.itsecteam.com
Tidak ada komentar:
Posting Komentar
JANGAN LUPA UNTUK MENINGGALKAN COMMENT