文档章节

网站安全检测,高手必备几款SQL注入工具

Yomut
 Yomut
发布于 2016/07/01 15:08
字数 498
阅读 200
收藏 5

 

按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

网站安全检测,高手必备几款SQL注入工具

利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数据库数据,包括用户名、密码、登陆凭证等,甚至可以控制服务器的权限,对于网站进行挂码。下面介绍几种SQL注入工具,可以检测网站是否存在这方面的漏洞。

1. Havij

网站安全检测,高手必备几款SQL注入工具

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。

2. Domain SQL Injector

网站安全检测,高手必备几款SQL注入工具

Domain SQL Injector是一款SQL注入扫描工具,与以往工具不同的是它是扫描名同一服务器上的所有主机是否存在SQL注入漏洞,并将扫描结果以日志记录的方式保存下来。

3. Vega

网站安全检测,高手必备几款SQL注入工具

Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。

4. Hexjector

网站安全检测,高手必备几款SQL注入工具

Hexjector是一个跨平台的PHP脚本程序,它可以自动扫描网站的SQL注入漏洞。

其他工具,后续再进行补充。

 

 

http://www.58maisui.com/2016/07/01/a-371/

本文转载自:http://www.58maisui.com/2016/07/01/a-371/

共有 人打赏支持
Yomut
粉丝 19
博文 191
码字总数 167789
作品 0
厦门
后端工程师
私信 提问
服务器必备工具软件推荐,网站管理员必看

对于经验丰富的网站管理员来说,选用何种软件工具已经不是什么难题,但对一些经验尚浅的管理员而言,选用何种工具就显得非常重要。如何能从成百上千的工具类软件中筛选出最合适的,无疑有很多...

光头呆呆
2015/01/28
1K
2
SQLMap 从入门到入狱详细指南

SQLMap 从入门到入狱详细指南 作者简介: 肖志华,ID: rNma0y,一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。 现担任渗透测试工程师,涉猎过无线电、...

GitChat技术杂谈
2018/09/27
0
0
11个免费的Web安全测试工具

1.Netsparker Community Edition(Windows)   这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。   2.Websecurify(Windows, Linux, Mac OS X)   这是个...

286090326
2017/07/04
0
0
如何防止网站被SQL注入攻击?

移动互联网的发展势头已经远远超过PC互联网,手机移动端上网,以及持有量远超PC电脑, 随着移动大数据、区块链的技术在不断的完善,成熟,日常生活中经常会 听到某某网站被攻击, 网站被黑的...

网站安全
2018/06/26
0
0
这些安全类书籍,值得一读

双11临近,玄魂工作室 准备在 11月10,11,12 三天在微信订阅号,做些小活动。 活动期间会各种方式,为大家送出由我们自己编写的教程,合作伙伴提供的资料。 对外发放的教程和资料清单,会陆续...

zting科技
2017/12/11
0
0

没有更多内容

加载失败,请刷新页面

加载更多

使用jsoup来写小说整理器

现在的小说越来越难找了,一般都是在线的,费流量且收藏起来麻烦。 所以我觉得写一个整理器,从某些小说网站获取小说内容并保存为txt文件。 我们使用jsoup 它的maven描述为: <dependency> ...

废柴大叔
28分钟前
2
0
Nginx支持的负载均衡调度算法方式

weight轮询(默认):接收到的请求按照顺序逐一分配到不同的后端服务器,即使在使用过程中,某一台后端服务器宕机,Nginx会自动将该服务器剔除出队列,请求受理情况不会受到任何影响。 这种方式...

anlve
30分钟前
0
0
Nmap之数据库渗透

脚本 解释 mysql-database MySQL列举数据库 mysql-variables 列举MySQL变量 mysql-empty-password 检查MySQL空密码 mysql-brute 审计MySQL密码 mysql-audit 审计MySQL安全配置 oracle-brute......

Frost729
48分钟前
1
0
Redis之父表示ARM服务器没戏!

ARM表示Neoverse N1平台和E1 CPU即将发布,Neoverse N1和E1采用7nm制程,并且为服务器和通信设备增加重要提升,拥有高可扩展性、高处理量以及高性能,将分别在2020年和2021年投入使用。 与C...

linuxCool
53分钟前
5
0
YARN 内存参数终极详解

YARN环境中应用程序JAR包冲突问题的分析及解决 Hadoop框架自身集成了很多第三方的JAR包库。Hadoop框架自身启动或者在运行用户的MapReduce等应用程序时,会优先查找Hadoop预置的JAR包。这样的...

stys35
58分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部